Bir SSL sertifikası geçersiz olduğunda gerçek tehlike seviyesi nedir?

5

Nispeten teknik meraklıyım ama güvenlik uzmanı değilim. Anladığım kadarıyla, geçersiz bir SSL sertifikası yalnızca bir web sitesine bir tür potansiyel olarak sömürülebilir bilgi sunacaksanız ve bulunduğunuz web sitesinin gerçekten inandığınız kuruluşa ait olduğundan emin değilseniz sorun olabilir olmak.

Çalışma yerim, her SSL sertifikasını geçersiz kılan içerik filtrelemesi kullandığından soruyorum. Tarayıcı, web sitesini, web sitesinin hizmet verdiği gerçek sunucu yerine, ağdaki içerik filtreleme sunucusundan kaynaklanmış olarak görür. Tarayıcımda (Firefox) sertifika kontrolünü tamamen kapatmamın sebebi sadece benim için güçlük oluşturmaktan başka bir şey yapmamaktır, ancak sorunun bir parçası olup olmadığına bakmak istiyorum. Ziyaret ettiğim web sitesinin, sertifika onayı olmadan ziyaret ettiğimi düşündüğüm web sitesi olmasını sağlayacak kadar zekiyim, bu nedenle anlayışımı temel alarak herhangi bir sorun yaşamamalıyım.

ssl  ssl-certificate 
Chris Pratt
kaynak
5
Ziyaret ettiğiniz site, ziyaret etmeyi düşündüğünüz site olsa bile, (% 100 emin değilim) filtrelemenin sizi işvereniniz tarafından orta ataktaki adamlara açabileceğini düşünüyorum.
AndrejaKo
@AndrejaKo - Yorumunuzu biraz genişletmenizi ve cevap olarak göndermenizi öneririm. Bu çok iyi bir nokta.
Iszi

Yanıtlar:

2

Temel olarak, bu tür bir vekil ile, işvereniniz vekaleten şifrelenmemiş bir kopyaya sahip oldukları için bankacılık bilgilerinizi ve hatta SSL üzerinden bile görebilir. Bilgisayarınız, proxy sunucusundan bir web sayfası istiyor ve ardından işvereninizin proxy sunucusu, sizin adınızdaki hedef sayfasından sayfalar istiyor ve proxy yazılımı ortada olduğundan şifrelenmemiş bir kopya alıyor. Böylece proxy, gördüğünüz her web sayfasının içeriğini görebilir. SSL'nin güvenli olmasının tek yolu, PC'niz ve hedef PC'nizin doğrudan SSL üzerinden konuşmasıdır.

Tarayıcınız, bilgilerinizin güvenli olmadığı konusunda sizi doğru şekilde uyarıyor. Üç nokta arasındaki bağlantının hala şifreleme kullandığını düşünüyorum, bu yüzden tüm dünya bunu göremez - sadece işvereniniz.

Unutulmaması gereken bir not, SSL düzgün şekilde açılmış olsa bile, işvereniniz gittiğiniz URL’leri (tarayıcı adres çubuğunda) yine de görebilir. Google gibi çoğu arama motoru URL’ye (aradığınız kelimeler vb.) Çok fazla bilgi verir.

Michael Urvan
kaynak
Buna ek olarak, gerçek ssl sertifikasını göremediğiniz için, bu vekil sunucu, ziyaret ettiğiniz web sitesi gerçek ise, size haber vermeyecektir. Kötü niyetli biri, hatta işvereniniz bazı önemli web sitelerinin sahte bir versiyonunu oluşturabilir ve sizi kandırdığınızı bilemezsiniz. Örneğin, bordro web siteniz veya şirket ortağınızın siteleri. Sahte ama gerçekçi görünen bir giriş sayfası oluşturabilir ve şifrelerinizi dışarı çıkarabilirler. Evet, şirketin bilgisayarında yaptığınız her şey onların malıdır, ancak bu (aptal / beceriksiz) BT politikası aslında şirketi tehlikeye sokuyor.
Mxx
1

Asıl sorun, IMHO, tarayıcınızın (veya müşterinizin tarayıcısının) her zaman geçersiz sertifikalardan şikayet etmesidir. Arada bir olursa, gidip bir hata olup olmadığını kontrol edersiniz. Her zaman kontrol etmeyi keserseniz. Demek istediğim, iletişim kanalını şifrelediğin için, bilginin burnunu çekmek güvenli olabilir, ama haydut bir sunucuyla konuşuyorsun ve bu kolayca kullanılabilir.

DrNoone
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.