Una domanda sui certificati HTTPS e le loro impronte digitali

1

Ultimamente, ho verificato le impronte digitali dei certificati HTTPS dei siti in cui effettuo l'accesso, utilizzando lo strumento di impronte digitali su grc.com per recuperare da quelli corretti e confrontandole con le impronte digitali che effettivamente ricevo da questi siti, ma è necessario che verifichi ulteriormente che le impronte digitali che ricevo siano rimaste le stesse, mentre navigo da una pagina all'altra?

In altre parole, è possibile per me collegarmi a un sito Web utilizzando il certificato corretto, ma poi rilasciarne uno non corretto più tardi, mentre navigo nel sito? O è un assegno dopo che mi collego abbastanza al sito?

    
posta user311982 19.02.2017 - 05:54
fonte

1 risposta

1

Il certificato di un sito può cambiare in qualsiasi momento (ad esempio se viene rinnovato) e quindi anche l'impronta digitale cambierà.

Non so che tipo di attacco teme, ma se pensi che qualche hacker sia in grado di gestire la connessione ad un sito HTTP e lo farà solo a volte, questo hacker potrebbe essere in grado di intercettare la connessione anche su grc.com e cambiare le impronte digitali mostrate a voi, il che significa che guardare questo sito non è un modo efficace per rilevare un simile aggressore. Ma a meno che tu non abbia a che fare con un hacker che è riuscito a hackerare una CA per ottenere i certificati che desidera e quindi a fare attacchi silenziosi nel mezzo, il browser ti avviserà che qualcosa non va.

Se temete invece che il vostro computer possa essere infettato da malware che ha installato nuovi certificati di root attendibili per attacchi MITM silenziosi, è sufficiente controllare di tanto in tanto se i certificati sono stati modificati. Tieni presente che i certificati cambiano anche in caso di intercettazione SSL legale che viene eseguita da molti prodotti antivirus e firewall aziendali.

    
risposta data 19.02.2017 - 07:06
fonte

Leggi altre domande sui tag