Home Hardware Networking Programmazione Software Domanda Sistemi
Conoscenza Informatica >> networking >> Internet Networking >> .

Inconvenienti di SSL

Se hai acquistato un articolo su Internet con un indirizzo di un sito o un URL che inizia con "https " anziché " http ", hai utilizzato Secure Sockets Layer o SSL . SSL è un protocollo che cripta le informazioni in una pagina Web , come dati personali o numeri di carta di credito, quindi gli utenti non autorizzati non possono vedere i tuoi dati . SSL autentica anche il sito che riceve i dati. SSL ma ha alcuni svantaggi significativi . Prestazioni

SSL aggiunge un livello di crittografia e decrittografia dei messaggi tra server web . È per questo che vedrete spesso il messaggio " Attendere. Non ricaricare la pagina " quando si effettua un acquisto con carta di credito su Internet . Secondo i test di performance da parte di IBM , utilizzando SSL può aumentare il traffico di rete tre volte e in grado di ridurre la velocità del tuo sito web di un fattore 10 .
Tempo e denaro

potrebbe essere necessario acquistare un server Web di fascia superiore per gestire la potenza di elaborazione necessaria per far funzionare SSL . Avrete bisogno di acquistare un certificato di sicurezza per validare l'identità e di investire tempo per creare una infrastruttura di fiducia e garantire SSL funziona correttamente .

Se il vostro sito non effettua trattamento di dati sensibili o di transazioni monetarie , il costo e la tempo di attuazione SSL potrebbe non valerne la pena
non è completamente sicura

nel 2008 , i ricercatori statunitensi ed europei presso il 25 ° Chaos Communication Congress di Berlino incrinato un algoritmo di crittografia utilizzando 200 3s PlayStation per hackerare una connessione SSL e creare i propri certificati digitali contraffatti . Questi certificati sono stati usati per sovrascrivere la protezione SSL su numerosi siti web di tutto il mondo .

Ricercatore ed esperto di sicurezza Dan Kaminsky ha anche dimostrato che molti siti non implementano SSL correttamente , che consente agli aggressori di ignorare tutta la sicurezza SSL con una semplice jolly dopo il nome del dominio .

Se si decide di implementare SSL , non si può mai essere sicuri al 100 per cento . Tuttavia, è possibile ridurre la probabilità di un attacco sfruttando il tuo sito con l'assunzione di un esperto di sicurezza per controllare l'implementazione o per impostare SSL per voi .

 

networking © www.354353.com