Можно ли украсть пароль с HTTPS?
Когда мы видим зелёный замочек в адресной строке браузера (что означает, что мы используем протокол HTTPS, защищенную версию HTTTP), у нас создается ощущение безопасности. Но могут ли перехватить наши личные данные при использовании этого протокола?
Ответ таков: к сожалению, да. И для этого существует много способов.
Перечислю самые популярные.
1. Подключение в разрыв соединения между пользователем и сервером (происходит перехват трафика в этот момент)
2. Кража файла журнала сеансовых ключей, который записывается браузерами, например Гугл Хромом.
3.Случай, когда желающий получить данные взламывает сам сервер, на который ты отправляешь данные.
4. Неправильная настройка HTTPS на стороне сервера. (Очень часто сам сервер настолько незащищен, что данные утекают в сеть)
5. Атака основанная на подмене DNS. Ты думаешь, что твой логин и пароль защищен, но путем изменения DNS ты сидишь не на настоящем сайте, а на поддельном.
Подведём итог.
Хоть и HTTPS является гораздо более защищенным протоколом, чем HTTP, данные всё равно могут уйти не в те руки.
Советую всегда быть внимательным и смотреть сертификат сайта, на котором хотите ввести данные.
Сделать это можно, нажав на зеленый замок в адресной строке.
Когда мы видим зелёный замочек в адресной строке браузера (что означает, что мы используем протокол HTTPS, защищенную версию HTTTP), у нас создается ощущение безопасности. Но могут ли перехватить наши личные данные при использовании этого протокола?
Ответ таков: к сожалению, да. И для этого существует много способов.
Перечислю самые популярные.
1. Подключение в разрыв соединения между пользователем и сервером (происходит перехват трафика в этот момент)
2. Кража файла журнала сеансовых ключей, который записывается браузерами, например Гугл Хромом.
3.Случай, когда желающий получить данные взламывает сам сервер, на который ты отправляешь данные.
4. Неправильная настройка HTTPS на стороне сервера. (Очень часто сам сервер настолько незащищен, что данные утекают в сеть)
5. Атака основанная на подмене DNS. Ты думаешь, что твой логин и пароль защищен, но путем изменения DNS ты сидишь не на настоящем сайте, а на поддельном.
Подведём итог.
Хоть и HTTPS является гораздо более защищенным протоколом, чем HTTP, данные всё равно могут уйти не в те руки.
Советую всегда быть внимательным и смотреть сертификат сайта, на котором хотите ввести данные.
Сделать это можно, нажав на зеленый замок в адресной строке.