¿Es HTTPS lo suficientemente seguro para obtener información importante? [duplicar]

3

Por ejemplo, Amazon.com no usa HTTPS para todo el sitio, sino solo la página de inicio de sesión.

Sé que están encriptados de alguna manera, pero no estoy seguro de cuán seguros están. La cuenta contiene información de la tarjeta de crédito. ¿Podrían pasar a través de cualquier servidor proxy sin problemas, dado que los llamados servidores proxy gratuitos son creados por personas con malas intenciones?

¿HTTPS implica que su mensaje no puede ser interceptado? (Con o sin usar cualquier servidor proxy)

    
pregunta lamwaiman1988 09.10.2012 - 04:43
fuente

1 respuesta

1

Desde mi experiencia, Amazon cifra cualquier página que contenga información confidencial y cualquier página que se utilice para ingresar información confidencial del usuario, como la información de la tarjeta de crédito.

La respuesta a su pregunta sobre si HTTPS protege la información para que no sea interceptada por terceros, incluidos los servidores proxy, sí lo hace.

HTTPS y SSL lo hacen mediante el uso de cifrado de clave pública de varias maneras para validar la identidad del servidor web con el que se está comunicando y también para negociar una clave de cifrado de sesión que solo la conocen el remitente y el destinatario.

Aquí hay un enlace a un video de YouTube que hace un trabajo bastante bueno de explicar cómo la validación de identidad y la sesión El cifrado se realiza mediante SSL.

Una excepción a los servidores proxy que pueden descifrar el tráfico SSL es un proxy inverso utilizado por una red de entrega de contenido como Akamai. Los CDN, como Akamai, son socios de confianza para los clientes a los que brindan servicio y reciben certificados SSL con claves privadas firmadas por Autoridades de certificación confiables que les permiten actuar como los sitios web para los cuales están brindando servicios de almacenamiento en caché y aceleración.

    
respondido por el HeatfanJohn 09.10.2012 - 04:59
fuente

Lea otras preguntas en las etiquetas