Qual è il rischio di accettare un certificato di sicurezza del sito non affidabile nel tuo browser se non inserisci dati, ma stai semplicemente navigando nel sito?
Qual è il rischio di accettare un certificato di sicurezza del sito non affidabile nel tuo browser se non inserisci dati, ma stai semplicemente navigando nel sito?
I certificati di sicurezza X.509 riguardano principalmente l'autenticazione del sito che lo fornisce, cioè sai che il sito è davvero il sito che afferma di essere. Questo è il motivo per es. le banche usano i certificati a un alto livello di fiducia (il che significa che sono firmati da più autorità di certificazione, firmati da cas più affermati piuttosto che sconosciuti, ecc.). Anche senza fornire alcun dato, con certificati non attendibili, si corre il rischio di diventare vittima di un attacco man-in-the-middle o di phishing, in cui qualcuno tenta di modificare o spoofare il sito che si sta visitando. In questo modo, potresti ottenere informazioni false, il che può comportare in certi casi danni tanto quanto rubare le tue credenziali.
Leggi altre domande sui tag tls certificates