¿Puede un sitio web que usa https ser absolutamente confiable? [duplicar]

-2

Los sitios web de Https cubren algunos requisitos de seguridad y certifican al autor, pero ¿cómo podemos estar seguros de que un autor de dicho sitio web de https no sea malicioso?

    
pregunta Prometheus 14.08.2015 - 16:50
fuente

3 respuestas

0

Todo lo que hace una conexión HTTPS autenticada es validar que si se muestra https://www.example.com en la barra de direcciones, en realidad está conectado a www.example.com .

El certificado no certifica que www.example.com no es malicioso de ninguna manera. Un Certificado de Validación Extendida con un resaltado verde mostrado alrededor de la barra de direcciones le permitirá conocer la organización real detrás del sitio, por lo que Si confías en ellos puedes confiar en el sitio web. También hay certificados de Organización verificada, sin embargo, es difícil para los usuarios regulares distinguirlos de los Certificados de dominio verificado.

Los certificados DV son muy fáciles de conseguir, por lo tanto, a menos que sepa y confíe en el dominio del sitio, no debería confiar en el sitio solo porque usa https.

    
respondido por el SilverlightFox 14.08.2015 - 16:57
fuente
0

si el sitio web usa https, teóricamente puedes estar seguro (excluido el día 0) de que estás visitando el sitio web que ves en la URL y que nadie puede ver tu intercambio.

Esto no significa que el sitio no sea malicioso, dañado o inseguro de la manera que puede dañarte.

    
respondido por el grandchamp robin 14.08.2015 - 16:58
fuente
0

La comunicación entre usted (su navegador) y el servidor que usa HTTPS es segura en ese caso (por supuesto, suponemos que no es víctima de algunos escenarios como MITM attack). El certificado garantiza que se está comunicando con el sitio web correcto, nada más. Pero HTTPS no es responsable de la naturaleza del contenido de esta comunicación: por naturaleza del contenido, me refiero a que el sitio web puede proporcionarle un malware directamente, ya sea engañándolo directamente. para descargar un virus o para elaborar un método más sofisticado, como el ataque drive-by .

    
respondido por el user45139 14.08.2015 - 17:03
fuente

Lea otras preguntas en las etiquetas