SSL Slabé stránky

SSL ( Secure Socket Layer ) je široko používaný protokol pre bezpečné on - line transakcie . Dodávatelia tretích strán overiť webové stránky tým , že uvoľňuje SSL certifikáty po prísne - a často drahý - proces overenia , že webová stránka nie je falošný alebo škodlivý . Certifikát SSL je prvým krokom v SSL transakcie . Výmena medzi webové stránky a počítačom zahŕňa proces zvaný " handshake " , kde miesto s počítačom nadviazať dôveru prostredníctvom série šifrovaných algoritmy pre zabezpečenie pripojenia . Zatiaľ čo SSL má mnoho výhod , má aj slabiny . Slabé šifrovanie

Slabé šifrovanie medzi webových stránok a počítačov umožniť hackerom zachytiť transakcie medzi nimi . " Man - in - the - middle " útok nastane , keď hackeri môžu prasknúť algoritmus použitý pre šifrovanie dát a prevziať identitu na webových stránkach . Dáta, ktoré užívateľ odošle na webové stránky sú presmerované na hackerov , pretože počítač je , že verí , že je stále ešte hovorí k zabezpečeným webovým stránkam . Táto slabosť môže ukradnúť nielen citlivé informácie , ale aj peniaze , a to najmä v prípade , užívatelia robia online nakupovanie alebo bankovníctva .
Zranitelný Master Key

Kĺúčové šifruje a dešifruje master dáta posielané medzi webových stránok a počítačov . Niektoré SSL transakcie použiť iba jeden hlavný kľúč , akonáhle relácie bola založená . Keď sa používateľ prihlási na webových stránkach banky , počítač a banka použiť univerzálny kľúč k dosahovaniu transakcie . Niekedy sa tento kľúč sa nemení , aj keď užívateľ previedol peniaze medzi účtami alebo platené účty . Ak sa hacker dostane do rúk hlavného kľúča pri ktorejkoľvek z týchto transakcií , je relácia bola ohrozená .
Nižší výkon

Pretože SSL vyžaduje veľa krokov , ako sú SSL certifikáty a stisky rúk , aby sa nadviažete zabezpečené spojenie , SSL transakcie sú pomalšie než tie bez SSL . Šifrovanie a dešifrovanie dát pridáva ďalšiu prácu na oboch počítačoch a webových stránok , že bude udržiavať spojenie . To sa stáva problematické pre počítače s pomalým pripojením k internetu . Vzhľadom k tomu , pripojenie SSL trvá nejakú dobu , mohlo by to časový limit , než je vytvorenie relácie . Je-li používateľ platobné účty alebo robiť on - line nákupy a časy pripojenia von , mohol by to vedieť , či transakcia bola úspešná , alebo nie .
Keylogging

keylogging zachytí údaje odosielané z počítača na web . SSL relácie je sám o sebe bezpečná , ale počítač robí transakciu s webom nie je . Nech Informácie používateľ zadá a typy do klávesnice je poslaný do hacker . Tieto informácie zahŕňajú kľúče SSL používané v priebehu transakcie , takže hacker môže prevziať identitu užívateľa . To ohrozuje prihlasovacie údaje užívateľa , heslá a ďalšie citlivé informácie .

• Predchádzajúca strana: Ako sa pripojiť na ikonu Tento počítač na Linksys Router 
• Ďalšia strana: Ako porovnávať Foto - Hosting stránky