Întrebări frecvente

Într-o cafenea care utilizează Wi-Fi public, un atacator efectuează un atac de tip SSL stripping prin interceptarea și retrogradarea conexiunii HTTPS securizate a unui utilizator într-o conexiune HTTP nesecurizată, ceea ce îi permite să captureze date sensibile, cum ar fi datele de autentificare și să obțină acces neautorizat la conturile online.

Copiați link-ul

SSL stripping este un atac de tip “man-in-the-middle” care vizează comunicarea securizată dintre un utilizator și un site web prin retrogradarea conexiunii HTTPS securizate la o conexiune HTTP nesecurizată.

Copiați link-ul

Aceasta este o întrebare de un milion de dolari fără un răspuns definitiv. Potrivit lui Edward Snowden, celebrul informator, NSA lucrează la acest lucru. The New Yorker rezumă afirmațiile lui Snowden și investigațiile efectuate de The Guardian și New York Times cu privire la modul în care N.S.A. a încercat să spargă rețeaua.

Copiați link-ul

Instrumente precum SSLstrip și BEAST (Browser Exploit Against SSL/TLS) efectuează atacuri specifice împotriva implementărilor SSL/TLS, dar nu reprezintă o spargere a criptării SSL. Ambele utilizează vulnerabilități cunoscute în anumite versiuni sau configurații SSL/TLS pentru a intercepta sau manipula comunicațiile criptate. Este important de reținut că aceste instrumente vizează în primul rând punctele slabe ale implementării protocolului, mai degrabă decât să spargă direct criptarea de bază.

Copiați link-ul

Criptarea SSL nu a fost “spartă” în ceea ce privește algoritmii criptografici fundamentali. Vulnerabilitățile și atacurile apar numai atunci când certificatul este emis în mod fraudulos sau compromis în timpul configurării și gestionării necorespunzătoare a SSL.

Copiați link-ul

Cel mai de încredere tip de certificat digital este certificatul SSL cu validare extinsă (Extended Validation). Certificatele EV sunt supuse unui proces de validare riguros, în cadrul căruia autoritatea de certificare efectuează controale amănunțite pentru a verifica identitatea și legitimitatea organizației. Aceasta include validarea existenței juridice, a locației fizice și a statutului operațional.

Copiați link-ul

Puteți inspecta detaliile certificatului prin intermediul browserului dumneavoastră web. Începeți prin a vizita site-ul web pentru care aveți certificatul SSL. Odată ajuns pe site, faceți clic pe pictograma cu lacăt din bara de adrese. Aceasta va afișa informațiile despre certificatul SSL. Căutați opțiunea “Certificate” sau “Certificate Details” și faceți clic pe ea pentru a vedea detaliile.

Copiați link-ul

Tipurile de certificate SSL contează. La fel cum validarea de domeniu nu este potrivită pentru site-urile de comerț electronic și financiare, nu are rost să obțineți un certificat EV premium pentru un blog sau o mică afacere. Dacă nu știți de ce tip de certificat aveți nevoie, folosiți Expertul SSL pentru a obține recomandări instantanee adaptate la nevoile dvs. specifice și la buget.

Copiați link-ul

Pentru a determina dacă un certificat este autofirmat, verificați câmpul issuer din detaliile certificatului. În cazul în care emitentul este același cu subiectul (sau emitentul nu este recunoscut de o autoritate de certificare de încredere), este probabil că este vorba de un certificat auto-semnat.

Copiați link-ul

Deși un certificat auto-semnat oferă o anumită criptare, acesta este totuși mai puțin sigur decât un certificat emis de o autoritate de certificare de încredere. Cu toate acestea, este mai bine să aveți un certificat autofirmat decât să nu aveți niciun certificat atunci când este nevoie de criptare.

Copiați link-ul