Download di software da siti Web privi di lucchetto

0

Alcuni siti web non hanno un simbolo del lucchetto a sinistra dell'URL in Firefox.
L'unico simbolo è la lettera "i" al centro di un cerchio, colorata in grigio.

Come faccio a sapere se è sicuro scaricare il software da loro?

(A proposito, anche security.stackexchange.com non ha un lucchetto.)

    
posta mnoq 23.09.2016 - 18:24
fonte

2 risposte

2

Il lucchetto è solo un indicatore visivo utilizzato dal browser per mostrare che il traffico viene crittografato quando inviato e ricevuto dal server. Rappresenta un certificato SSL ma per questa risposta possiamo semplicemente usare il termine lucchetto .

Il lucchetto non fa alcuna rivendicazione di attendibilità, mostra semplicemente se il traffico tra il computer e il server è crittografato, cioè non può essere visto (in testo chiaro) da altre persone che sniffano il traffico tra i due endpoint).

Infatti, molte volte gli hacker acquisteranno certificati SSL ( il lucchetto ) per crittografare il traffico per eludere i Sistemi di rilevamento delle intrusioni (IDS) e Intrusion Prevention Systems (IPS), quindi non vedere automaticamente il lucchetto uguale contenuto sicuro.

Raccomandazione

Invece di fare affidamento sul lucchetto, usa il filtro basato sulla reputazione e fai attenzione al dominio utilizzato nell'URI per evitare le truffe di social engineering / phishing che indirizzano a contenuti senza scrupoli.

  • Esempi:
    • paypal.com != paypa1.com
    • google.com != g00gle.com

Aggiorna

Come notato nei commenti qui sotto, ci sono attacchi Man in the Middle (MitM) che possono ingannare una vittima nel pensare che si connettono a una fonte legittima ( Avvelenamento della cache DNS ), nonché sottigliezze nei set di caratteri della lingua ( attacchi omografi IDN ) che può assomigliare al set di caratteri in inglese (latino). Credito: @iismathwizard

    
risposta data 23.09.2016 - 18:38
fonte
0

Il lucchetto indica che la pagina su cui ti trovi è protetta con SSL, utilizzando il protocollo HTTPS.

Essere su una connessione protetta non implica in alcun modo che ciò che è affidabile o no. L'unica differenza tra i due è che l'invio di informazioni attraverso una connessione non protetta può essere intercettato da terze parti malintenzionate.

Per quanto riguarda ciò che dovresti o non dovresti scaricare, usa il tuo miglior giudizio in base alla qualità del sito e assicurati di avere un antivirus aggiornato in esecuzione sul tuo computer.

    
risposta data 23.09.2016 - 18:35
fonte

Leggi altre domande sui tag