Quali minacce sono poste dalle connessioni SSL?

Se il tuo sistema di rilevamento delle intrusioni rileva qualcosa che vale la pena di segnalare mentre guardi una connessione SSL, allora non è SSL, o è implementato molto male. Per costruzione, SSL ha lo scopo di fornire un tunnel per i dati riservati , cioè è molto opaco dall'esterno.

In generale, SSL non è una minaccia, è una misura di protezione contro . In particolare, impedisce agli aggressori malvagi di ispezionare, misurare, intercettare, armeggiare e falsificare i dati.

Alcuni amministratori di sistema si innervosiscono in presenza di SSL perché impedisce loro di ispezionare, misurare, intercettare, armeggiare e falsificare i dati.

I servizi esterni di Exchange sono progettati per essere esposti al pubblico in generale, motivo per cui utilizzano SSL di default, come dovrebbero essere.

Una connessione SSL è praticamente come una normale connessione in termini di ciò che le persone possono fare con essa. L'unica differenza è che blocca gli attaccanti esterni alla comunicazione. Sai che il client sul tunnel SSL è sempre l'iniziatore del tunnel SSL, ma possono comunque inviare tutto ciò che vogliono sul tunnel, quindi vorresti comunque fare IDS sul tunnel come faresti per una connessione HTTP aperta .