Прошли те времена, когда мобильные приложения мужественно игнорировали все ошибки, связанные с SSL, и позволяли перехватывать и модифицировать трафик. Автор:Cody Wass Прошли те времена, когда мобильные приложения мужественно игнорировали все ошибки, связанные с SSL, и позволяли перехватывать и модифицировать трафик. Современные приложения, как минимум, проверяют цепочки сертификатов на валидность и принадлежность к достоверному центру сертификации. Мы, пентестеры, ставим перед собой задачу «убедить»...

Покупка и установка сертификата не гарантирует безопасное подключение к сайту. На успех HTTPS-соединения влияет не только валидность самого SSL-сертификата, но и настройки сервера, а также правильность установки сертификата. Например, во время установки SSL-сертификата администратор может забыть загрузить специальный файл «CA bundle» — цепочку сертификатов от Центра сертификации. Этот файл помогает браузерам понять, что сертификату сайта можно доверять. Отсутствие «CA bundle» на сервере приводит к ошибке в браузере...

Технология Secure Socket layer (SSL), изначально разработанная Netscape в 1994 году для поддержки возможностей электронной коммерции в интернете, прошла долгий путь. Теперь SSL-сертификаты стали обычной необходимостью для любого веб-сайта...

Всем здравствуйте! Думаю, что каждый из вас хотя бы раз при переходе на какой-нибудь сайт видели всплывающее окошко, в котором было написано, что вы проходите по незащищённому соединению. И нежелательно на данном сайте оставлять свои данные. Дословно не помню, внимательно прочитала его только первый раз, потом просто закрывала. Или то, что в любом браузере, в самом начале адресной строки, имеется значок в виде закрытого замка (защищенное соединение) и открытого (незащищенное). Почему так происходит...