Estos son algunos de los posibles riesgos que pueden ocurrir fácilmente si el Certificado SSL / TLS (HTTPS) no está instalado en el sitio web:
APT (Amenazas persistentes avanzadas): APT es un tipo de ataque que se realiza a través de una variedad de técnicas como descargas automáticas, inyección de Microsoft SQL, malware, spyware, phishing, spam, por nombrar algunas. Este ataque siempre es un ataque dirigido, pero no se puede decir que todo el ataque dirigido siempre es un APT.
Los APT son bastante diferentes de otros ataques dirigidos en algunas formas, como el uso de métodos de ataques personalizados en los que se desarrollan herramientas altamente personalizadas como vulnerabilidades de vulnerabilidad de día cero, virus, gusanos y rootkits y técnicas de intrusión especialmente para las campañas.
- ¿Qué es un servicio de red? ¿Cómo se diferencia de una aplicación?
- En SSL y TLS, ¿por qué hay un Protocolo de especificaciones de cifrado de cambio separado en lugar de incluir un mensaje change_cipher_spec en el Protocolo de protocolo de enlace?
- ¿Cuál es la mejor manera de aprender cómo funcionan las redes?
- ¿Qué es la opción de escala de ventana en un segmento SYN en TCP?
- ¿Qué protocolos son compatibles con las redes CDMA?
El APT es un tipo de ataque que es bastante lento, por lo que el ataque APT comienza a notarse durante largos períodos de tiempo y durante ese período puede ser muy tarde ya que los atacantes ya se han adelantado en silencio en sus planes.
Malware: es un software diseñado específicamente para atacar y dañar, deshabilitar o interrumpir computadoras, sistemas informáticos o redes. La mayoría de las veces, los atacantes aprovechan las fallas de seguridad del sitio web o pueden decir vulnerabilidades para inyectar malware en los sistemas, lo que fácilmente puede provocar daños graves como la ruina financiera o el robo de identidad.
Es una de las amenazas más graves para todos los servidores web debido a sus variadas capacidades de gusanos, spyware, adware, troyanos, rootkits y otros programas que se utilizan para desactivar el servidor, robar datos, ingresar a cuentas financieras y muchos otros.
Ataques Man-in-the-middle (MIM): es uno de los problemas más graves, ya que plantea amenazas a las capacidades de autenticación. Los ataques MIM se realizan como una tarea para mantener los datos seguros y privados, particularmente desafiantes porque los ataques pueden realizarse desde computadoras remotas con direcciones falsas y los resultados pueden ser realmente devastadores como la pérdida de confianza.
Ataques de piratas informáticos directos: es uno de los ataques poco sofisticados y el otro ataque bastante popular del que puede estar al tanto, ataques de denegación de servicio (DoS) que se utilizan para inundar cualquier servidor web específico o conjunto de servidores con tráfico hasta su bloqueo. . Este tipo de ataques a menudo se utilizan para derribar numerosos sitios web a nivel mundial, lo que incluye objetivos de alto perfil como los sitios web del FBI.
Aparte de esto, si tiene alguna duda o pregunta, he escrito una respuesta aquí en Quora sobre cuáles son las ventajas de usar HTTPS (Certificado SSL / TLS), cómo son útiles, cuáles son los diferentes tipos de Certificado SSL y qué es un certificado SSL / TLS y cómo funciona. Solo ve a través de eso.