Începând cu Google Chrome 56, browserul va marca siteurile fără certificat de securitate ca nesigure

Pentru a încuraja utilizatorii să-și mute siteurile pe HTTPS, Google a început să favorizeze în rezultatele de pe motorul de căutare paginile web HTTPS, încă de anul trecut. Începând cu Google Chrome 56, browserul va avertiza utilizatorii la accesarea siteurile cu prefix HTTP că urmează că au accesat un website nesecurizat.

Începând cu Google Chrome 56, browserul va marca siteurile fără certificat de securitate ca nesigure

Siteurile fără certificat de securitate (adică cele HTTP) sunt ușor de interceptat de către atacatori, aceștia putând vedea cu ușurință ce conținut accesează fiecare utilizator.

Câteva avantaje ale SSL:

  • Criptează traficul dintre browser și serverul pe care e găzduit siteul accesat.
  • Protejează informațiile personale.
  • Elimină posibilitățile de phishing.
  • Siteurile cu HTTPS vor apărea mai sus pe Google Search

Bine, HTTPS este mult mai sigur decât HTTP, dar asta nu înseamnă că e perfect. Programatorii trebuie să rezolve o grămadă de buguri, dar e suficient ca atacatorii să exploateze unul singur și să capete acces unde nu trebuie.

Eu înainte ca Facebook să folosească HTTPS, stăteam cu Wireshark-ul pe router, făceam man in the middle attack cu un progrămel (parcă Cain & Abel), iar cei ce accesau Facebook de pe rețeaua pe care o spoof-uisem eu, trebuia să se logheze iar. Ulterior, le furam cookie-ul de Facebook, tot din Wireshark și îl înjectam la mine în browser, cu Grease Monkey și voilla. Le accesam profilele fără să am date de acces.

Când încercam să faca sta la profilele cu SSL, nu puteam “decripta” cookie-ul ăla, pentru a face browserul să-l interpreteze.

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

%d bloggers like this: