¿Qué tan seguro es un sitio web https? [duplicar]

5

Cuando visito un sitio web, por ejemplo, enlace - mi navegador (versión totalmente actualizada de Firefox o IE8 / 9) se mostrará si encuentra todo OK con esta conexión / sitio web https.

¿Qué tan seguro estoy de que todo está realmente bien?

Nota: Esta pregunta pregunta sobre la seguridad https en un punto de acceso público. Espero extender el alcance a los siguientes puntos: (no restringido a redes públicas, también solo mi conexión privada por cable a mi ISP)

  • ¿Certificados?
  • ¿Navegador?
  • ¿Red (local)?

Editar: Me gustaría calificar la "seguridad" que pido: Para el alcance de esta pregunta, supongamos que los servidores detrás de la conexión https son de hecho seguros. Es decir, los servidores "reales" no han sido comprometidos y los datos allí están asegurados decentemente. Centrémonos en la conexión (también en el lado del servidor) y en el lado del cliente / red. (Esto no implica que uno deba ser ciego ante la posibilidad de servidores comprometidos. Simplemente no nos concentremos en este aspecto para esta pregunta. Gracias.)

    
pregunta Martin 27.09.2011 - 16:47
fuente

1 respuesta

4

A riesgo de parecer muy pesimista, un sitio web que usa HTTPS en realidad dice casi nada sobre la seguridad de un sitio web, desafortunadamente. Todo lo que le dice es que utilizan un mecanismo aceptado para asegurar el enlace de comunicación entre usted y ellos.

Lamentablemente:

  • el cifrado utilizado en este enlace podría ser inseguro
  • es posible que te estés conectando con una persona malintencionada y, si no sabes cómo funcionan los certificados, es posible que no veas esto
  • el sitio web en sí puede tener muchas inseguridades
  • el servidor en el que está alojado el sitio web puede ser vulnerable
  • etc.

El único beneficio real es que si se usa HTTPS correctamente, su comunicación está cifrada, lo que proporciona un mayor nivel de seguridad para el usuario final que un sitio que no lo hace.

correcto en este escenario significa:

Pero como dije antes, esto no puede decirle nada sobre la seguridad del propio servidor.

    
respondido por el Rory Alsop 27.09.2011 - 17:06
fuente

Lea otras preguntas en las etiquetas