What is the reason to use SSL on websites if it can be decrypted easily?
Since SSL can be decrypted easily using a basic man in the middle node, whats the reason to continue using it? Don't most ISPs decrypt on a daily basis using Deep Packet Inspection? And isn't it possible to put a MITM node at any hop along the packet route (not just ISP) to decrypt therefore making SSL completely unsecure.
Поскольку SSL можно легко расшифровать с помощью простого человека на среднем узле,
немного зависит от того, что вы имеете в виду. Последняя версия SSL , SSLv3 имеет серьезные уязвимости, такие как POODLE , о которых вы, возможно, думаете. Текущая версия протокола - TLS 1.2 , но, несмотря на то, что в 1999 году название изменилось, ее все еще часто называют SSL. Мы действительно должны прекратить это делать и использовать собственное имя.
С текущими версиями и правильной конфигурацией, атака MitM не так проста. Сертификаты существуют, чтобы пользователь (или их программное обеспечение) мог идентифицировать удаленный конец. Помимо перехвата соединения, вам понадобится действующий сертификат, которому доверяет программное обеспечение. Конечно, с такой инфраструктурой ЦС любой ЦС может ее создать. Пока они не будут удалены из списков доверенных. К счастью, в этой области есть разработки, такие как закрепление сертификатов и т. Д.
В чем причина продолжать ее использовать?
Для SSLv3 абсолютно никаких причин. Для TLS 1.2 это лучшее, что у нас есть.
Разве большинство интернет-провайдеров не выполняют дешифрование ежедневно с помощью Deep Packet Inspection?
Это, вероятно, было бы незаконным во многих юрисдикциях.
Помимо очевидной причины, по которой вы должны использовать SSL для защиты данных посетителей вашего веб-сайта, он имеет и другие преимущества. Говорят, что наличие сертификата SSL повышает эффективность вашего SEO, на самом деле Google объявил, что начнет повышать рейтинг веб-сайтов, защищенных SSL. SSL также защищает от фишинга. Фишинговые сообщения электронной почты обычно содержат ссылку на веб-сайт преступников, выдавая себя за ваш веб-сайт. Когда вы используете SSL, им практически невозможно полностью имитировать ваш сайт. SSL также дает индикаторы доверия вашему интернет-магазину, такие как HTTPS, и, если у вас есть сертификат EV, зеленую адресную строку.
Расшифровка SSL выполняется для обеспечения видимости зашифрованного трафика, чтобы вы могли обнаруживать вредоносные программы и предотвращать передачу данных потеря, мониторинг приложений и многое другое. Сделать это непросто, вы можете расшифровать трафик SSL, только если у вас есть сертификат. Таким образом, это может сделать только владелец сайта или кто-то, кто украл сертификат, и для этого вам понадобится специальное оборудование, например SecureStack Ixia.