Què tan segur és HTTPS? Introducció a un protocol que protegeix gran part del web

Què tan segur és HTTPS? Introducció a un protocol que protegeix gran part del web
Lectors com tu ajuden a donar suport a MUO. Quan feu una compra mitjançant enllaços al nostre lloc, podem guanyar una comissió d'afiliats. Llegeix més.

Amb l'ús generalitzat d'Internet, la protecció de la informació personal i les dades sensibles s'ha convertit en una preocupació important. HTTPS (Hypertext Transfer Protocol Secure) és de particular importància com a protocol que garanteix la seguretat de la comunicació a Internet. Aquestes són les mesures de seguretat que ofereix HTTPS i els avantatges que ofereix als usuaris d'Internet.





Windows 10 continua deixant de tenir connexió wifi
Vídeo MUO del dia DESPLACEU PER CONTINUAR AMB EL CONTINGUT

HTTPS i seguretat en capes

HTTPS no és una estructura simple que consta d'una sola peça. HTTPS és com un sistema, i hi ha diverses parts que conformen HTTPS. Perquè el sistema creat per més d'una part actuï en un ordre determinat, les parts que componen aquest sistema també han de ser segures.



En el món actual, la comunicació és el punt focal on la seguretat és més necessària. La base d'aquest món es basa en el protocol TCP/IP. Però quan es tracta de seguretat, el Suite de protocols TCP/IP ha començat a quedar curt.





Tot i que s'han intentat solucionar aquestes mancances amb nous protocols, encara hi ha un problema fonamental que pot afectar tot el sistema. Per exemple, per considerar que una aplicació que opera sobre HTTPS és segura, és essencial tenir una bona comprensió de les capes que componen el sistema i avaluar les vulnerabilitats de seguretat presents en aquestes capes.

Diagrama de jerarquia HTTPS

Quatre protocols addicionals entren en joc perquè la connexió HTTPS tingui lloc. Aquestes són les capes SSL/TLS, TCP, IP i ARP. De moment, podeu ignorar com funcionen. En el que cal centrar-se és que, per molt segur que sigui HTTPS, una vulnerabilitat en altres protocols afectarà HTTPS. Llavors, HTTPS és insegur en aquest cas?



HTTPS és realment segur?

Els bancs, els llocs de compres en línia i diverses institucions solen utilitzar mètodes d'encriptació de 128 bits. Tot i que el xifratge de 128 bits és fiable en els estàndards actuals, aquest mètode per si sol no és suficient. Juntament amb el xifratge, altres infraestructures també han de ser segures.

El primer i més important tipus d'atac al qual s'enfronta SSL són els atacs Man-in-the-Middle. En els atacs de tipus MITM, l'atacant es col·loca entre el client víctima i el servidor, amb l'objectiu d'escoltar i manipular el trànsit.



quin és el botó wps del meu router
Explicació de l'atac MITM mitjançant diagrama

L'atacant que intervé amb MITM en connexions HTTP genera un certificat fals , que genera un error al navegador de l'usuari perquè el certificat no està signat per una CA vàlida. En el passat, era possible evitar els avisos del navegador fàcilment. Però avui dia, els avisos d'incompatibilitat SSL que donen els navegadors són realment intimidants.

L'exemple més evident d'això són els avisos dels navegadors moderns que el lloc on voleu iniciar sessió pot ser insegur a causa de la incompatibilitat del certificat SSL. Aquests avisos sovint fan que els usuaris conscients que inicien sessió al lloc abandonin el lloc.



Hi ha altres vulnerabilitats que puguin fer que HTTPS sigui insegur per a l'usuari?

La relació entre SSL i HTTP

Un cadenat col·locat a l'ordinador portàtil

La gran majoria de llocs web utilitzar SSL (HTTPS) amb finalitats de seguretat . Però avui, la majoria de sistemes amb SSL utilitzen HTTP i HTTPS junts. Primer accediu a una pàgina web mitjançant HTTP. Després d'això, HTTPS funciona amb enllaços que contindran informació sensible.

Les empreses no només utilitzen HTTPS. Això es deu al fet que SSL requereix capacitat addicional al costat del servidor. A més, si suposeu que la informació de la sessió es transmet principalment a les galetes en HTTP i si els desenvolupadors del costat del servidor no van afegir la funció segura a les galetes, algú que pugui escoltar el trànsit pot accedir als sistemes en nom vostre. mitjançant galetes sense necessitat d'informació del compte.

La funció de seguretat de les galetes ajuda a transferir galetes només mitjançant una connexió segura. Per tant, és un tema que haurien de prestar atenció especialment als que es desenvolupen des del costat del servidor.

Com es pot protegir?

Quan entreu a un lloc web, assegureu-vos de comprovar l'URL. No n'hi haurà prou amb veure que l'URL que heu introduït comença amb HTTPS. Al mateix temps, qualsevol pot escriure el seu propi certificat SSL. També hauríeu de comprovar el certificat SSL que utilitza el lloc web. Per obtenir més informació sobre el certificat, simplement moveu el cursor a la icona de cadenat a la barra d'adreces i feu-hi clic.

A més, sigueu sempre escèptic quan doneu la vostra informació personal i bancària als llocs web. Ningú vol enfrontar-se a resultats irreversibles. Assegureu-vos de mantenir el vostre programari més recent actualitzat i de continuar educant-vos sempre sobre la conscienciació de la ciberseguretat.

com connectar el controlador a Xbox One