Czy dane SSL są nadal szyfrowane, jeśli wystąpi błąd certyfikatu?


11

Jeśli na stronie internetowej występuje błąd certyfikatu (taki jak domena niezgodna z podaną w certyfikacie) i mimo to nadal przeglądam witrynę, czy dane za pośrednictwem połączenia HTTPS są nadal szyfrowane?

Rozumiem, że certyfikat SSL po prostu potwierdza tożsamość właściciela witryny, abyś (klient) mógł mieć pewność, że wysyłasz dane do legalnej firmy.

Czy to jedyna rola, jaką zapewnia certyfikat, czy też odgrywa on rolę w procesie szyfrowania, tak że błąd taki jak powyższy spowodowałby pominięcie szyfrowania?

Odpowiedzi:


18

Dane są nadal szyfrowane. Jednak punkt końcowy nie został zweryfikowany. Dane są więc „bezpieczne”, ponieważ są szyfrowane za pomocą drutu. Jednak możesz wysłać go do niewłaściwej osoby, jeśli certyfikat nie pasuje poprawnie ...


3

Jaka jest wartość szyfrowanego połączenia, jeśli nie zidentyfikowałeś strony na drugim końcu?

Powiedz, że chcesz wysłać informacje o swojej karcie kredytowej do Amazon. Załóżmy, że masz bezpieczne połączenie, ale nie wiesz, czy jest to połączenie z Amazonem, czy z atakującym, który podszywa się pod Amazon. Jasne, możesz wysłać kartę kredytową, która zostałaby zaszyfrowana, ale nie masz pojęcia, kto ma klucze do zaszyfrowanych danych. Tak więc szyfrowanie ma minimalną wartość.

Będzie to jednak chronić cię przed czysto pasywnym napastnikiem. Nikt, kto tylko słucha, nie może odszyfrować danych.


0

Certyfikat służy do asymetrycznie zaszyfrowanej wymiany klucza symetrycznego, który ma być użyty do szyfrowania.

Próbuje rozwiązać wspólny tajny problem. Tak więc certyfikat SSL, który wygasł lub pochodzi z niewłaściwej domeny (jest opracowany dla www.acme.com i jest używany w www.roadrunner.com), lub urząd certyfikacji, który go podpisał, nie jest zaufanym rootem CA, wtedy pojawia się błąd.

Oznacza to, że jeśli ktoś sfałszuje witrynę, a ty ją zaakceptujesz, może mieć kontrolę nad kluczem symetrycznym używanym do faktycznego szyfrowania sesji. Więc chociaż nadal może być zaszyfrowany, ktoś może znać klucz odszyfrowujący.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.