@Lici

Насколько безопасен HTTPS?

Если я вижу на сайте httpS и доверяю сайту, но соединен через ненадежные точки (точка доступа с перехватом, например) то я все равно могу не опасаться за сохранность данных и вводить данные карт/пароли/etc ?
  • Вопрос задан
  • 3886 просмотров
Решения вопроса 2
Ключевым звеном стойкости HTTPS является доверие Вашего компьютера к сертификату удаленной стороны. Это "доверие" основывается на достаточно большом списке корневых сертификатов, которые хранятся на Вашей машине. Если кто-то или что-то имеет возможность манипулировать этим списком (добавлять туда свои сертификаты или подписывать трафик каким-либо из уже установленных сертификатов) - доверия к HTTPS - нет.

Т.е. HTTPS хорош, но только для целей передачи по открытым сетям между двумя защищенными (нескомпрометированными) узлами - Вашим ПК и сервером.
Ответ написан
Комментировать
nazarpc
@nazarpc
Open Source enthusiast
Если сайт использует надежную версию https (TLS, 256bit), то, в принципе, можно не переживать (если вводите данные карт, то лучше всего чтобы ещё зелёное поле было в адресной строке, как на GitHub, а не как тут, на тостере).
Но на самом деле есть куча нюансов для разных уровней паранойи, но судя по вопросу вам этого будет достаточно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
opium
@opium
Просто люблю качественно работать
Нет не можете
Ходить куда либо без шифрованного личного впна с паблика просто глупо сейчас
Уязвимостей столько нынче что надеяться на хттпс глупо.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы