¿Qué tan seguro es un sitio web https? [duplicar]

Question

¿Qué tan seguro es un sitio web https? [duplicar]

#1 de Rory Alsop (4 votos)

5

Cuando visito un sitio web, por ejemplo, enlace - mi navegador (versión totalmente actualizada de Firefox o IE8 / 9) se mostrará si encuentra todo OK con esta conexión / sitio web https.

¿Qué tan seguro estoy de que todo está realmente bien?

Nota: Esta pregunta pregunta sobre la seguridad https en un punto de acceso público. Espero extender el alcance a los siguientes puntos: (no restringido a redes públicas, también solo mi conexión privada por cable a mi ISP)

¿Certificados?
¿Navegador?
¿Red (local)?

Editar: Me gustaría calificar la "seguridad" que pido: Para el alcance de esta pregunta, supongamos que los servidores detrás de la conexión https son de hecho seguros. Es decir, los servidores "reales" no han sido comprometidos y los datos allí están asegurados decentemente. Centrémonos en la conexión (también en el lado del servidor) y en el lado del cliente / red. (Esto no implica que uno deba ser ciego ante la posibilidad de servidores comprometidos. Simplemente no nos concentremos en este aspecto para esta pregunta. Gracias.)

web-browser tls certificates

pregunta Martin 27.09.2011 - 16:47

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser tls certificates

¿Es correcto considerar el Control de acceso basado en tareas como un tipo de RBAC? ¿Cómo puedo detectar a los usuarios que han solicitado a los administradores de AD que reutilicen una contraseña caducada?

score 4 · Answer 1

A riesgo de parecer muy pesimista, un sitio web que usa HTTPS en realidad dice casi nada sobre la seguridad de un sitio web, desafortunadamente. Todo lo que le dice es que utilizan un mecanismo aceptado para asegurar el enlace de comunicación entre usted y ellos.

Lamentablemente:

el cifrado utilizado en este enlace podría ser inseguro
es posible que te estés conectando con una persona malintencionada y, si no sabes cómo funcionan los certificados, es posible que no veas esto
el sitio web en sí puede tener muchas inseguridades
el servidor en el que está alojado el sitio web puede ser vulnerable
etc.

El único beneficio real es que si se usa HTTPS correctamente, su comunicación está cifrada, lo que proporciona un mayor nivel de seguridad para el usuario final que un sitio que no lo hace.

correcto en este escenario significa:

confía en que el certificado presentado en su navegador sea el del sitio web al que intenta acceder (su millaje puede variar)
la versión de SSL en el servidor está actualizada y solo utiliza algoritmos seguros (eche un vistazo aquí)

Pero como dije antes, esto no puede decirle nada sobre la seguridad del propio servidor.