¿Puede un sitio web que usa https ser absolutamente confiable? [duplicar]

Todo lo que hace una conexión HTTPS autenticada es validar que si se muestra https://www.example.com en la barra de direcciones, en realidad está conectado a www.example.com .

El certificado no certifica que www.example.com no es malicioso de ninguna manera. Un Certificado de Validación Extendida con un resaltado verde mostrado alrededor de la barra de direcciones le permitirá conocer la organización real detrás del sitio, por lo que Si confías en ellos puedes confiar en el sitio web. También hay certificados de Organización verificada, sin embargo, es difícil para los usuarios regulares distinguirlos de los Certificados de dominio verificado.

Los certificados DV son muy fáciles de conseguir, por lo tanto, a menos que sepa y confíe en el dominio del sitio, no debería confiar en el sitio solo porque usa https.

si el sitio web usa https, teóricamente puedes estar seguro (excluido el día 0) de que estás visitando el sitio web que ves en la URL y que nadie puede ver tu intercambio.

Esto no significa que el sitio no sea malicioso, dañado o inseguro de la manera que puede dañarte.

La comunicación entre usted (su navegador) y el servidor que usa HTTPS es segura en ese caso (por supuesto, suponemos que no es víctima de algunos escenarios como MITM attack). El certificado garantiza que se está comunicando con el sitio web correcto, nada más. Pero HTTPS no es responsable de la naturaleza del contenido de esta comunicación: por naturaleza del contenido, me refiero a que el sitio web puede proporcionarle un malware directamente, ya sea engañándolo directamente. para descargar un virus o para elaborar un método más sofisticado, como el ataque drive-by .