sitename
В закладки

Незащищенность в HTTPS может позволить злоумышленникам просматривать ваши данные. Маленький зеленый замок, который появляется в адресной строке вашего браузера, выглядит обнадеживающе. Это означает, что веб-сайт, который вы посещаете в настоящее время, использует протокол HTTPS (Hypertext Transfer Protocol Secure) для безопасного соединения. HTTPS защищает вас от атак "злоумышленников", благодаря чему никто не сможет увидеть ваши пароли, историю и другой конфиденциальный контент. Почти все популярные веб-сайты теперь используют HTTPS для шифрования данных между вашим веб-браузером и веб-серверами, с которыми они работают.

Однако новые исследования утверждают, что некоторые веб-сайты, использующие HTTPS, все еще оставляют свои соединения незащищенными. Исследователи из Университета Ca' Foscari в Венеции (Италия) и Tu Wien (Австрия) проанализировали 10 000 лучших веб-сайтов, использующих HTTPS, и обнаружили, что почти 5,5% из них уязвимы для атак TLS (Transport Layer Security).

Протокол связи в HTTPS шифруется с помощью протокола безопасности уровня (TLS), ранее известного как Secure Sockets Layer (SSL). Исследователи утверждают, что обнаруженные ими недостатки являются результатом проблем, которые возникают в зависимости от того, как веб-сайты реализуют схемы шифрования TLS.

Но когда вы посещаете такой сайт, зеленый замок все равно будет отображаться в адресной строке вашего браузера. Вот насколько тонкими могут быть эти недостатки, их трудно обнаружить. Эти недостатки обычно остаются незамеченными, утверждают исследователи безопасности, которые их обнаружили.

Недостатки были обнаружены с помощью методов анализа TLS для просмотра и анализа 10 000 лучших сайтов по проблемам TLS. Исследователи подобрали эти сайты из рейтинга ведущих сайтов в Интернете, составленного Alexa.

Эти недостатки в системе безопасности потенциально могут позволить злоумышленнику расшифровать небольшую информацию, такую как сессионные cookie-файлы, но не будут очень полезны для извлечения такой важной информации, как пароль.

Но есть и другие "лозейки", которые потенциально могут позволить злоумышленникам расшифровывать почти весь веб-трафик, проходящий между браузером и веб-сервером, говорится в статье исследования.

Также существуют "незащищённые" уязвимости, которые потенциально могут позволить злоумышленникам расшифровывать и манипулировать данными, передаваемыми между браузером и веб-сервером. Эти атаки являлись именно той причиной, по которой был установлен протокол HTTPS.

Исследователи утверждают, что все проверенные 10 000 веб-сайтов которые включают около 91 000 связанных с проблемами соединений.

Незащищенность в HTTPS может позволить злоумышленникам просматривать ваши данные.

ТЕХНОЛОГИИ / 31-03-2019, 23:14
Комментарии (0)
Добавить комментарий
Прокомментировать
Сравнение трёх лучших диктофонов
Сравнение трёх лучших диктофонов
Сравнение трёх лучших диктофонов
29.03.19 ТЕХНОЛОГИИ / ОБЗОРЫ
лучший сайт где можно скачать шаблоны для dle 12.0 бесплатно