Vitajte na [www.pocitac.win] Obľúbené stránky
Zabezpečená vrstva Socket alebo SSL používajú pripojenia pomocou šifrovacieho kľúča a digitálneho certifikátu na overenie, či komunikácia webovej stránky pochádza zo spoľahlivého zdroja. Aj keď existuje veľa dôvodov na použitie pripojení SSL, SSL tiež pomáha zabrániť útočníkom v „spoofingu“. K podvodom dochádza, keď sa neautorizovaný počítač maskuje ako autorizovaný.
Druhy SSL
Existujú dva rôzne druhy SSL: symetrické a asymetrické. Hoci symetrické kľúče majú najnižšiu réžiu, vyžadujú, aby oba počítače už mali nainštalovaný šifrovací kľúč. Asymetrické kľúče, ktoré sa zvyčajne používajú pre webové servery, využívajú na vytvorenie jedinečných párov dvojdielny systém; súkromný kľúč vygenerovaný žiadajúcou stranou a „verejný“ kľúč udržiavaný serverom. Vo svojej podstate je SSL systémový systém typu klient-server, pričom jeden hostiteľ iniciuje pripojenie a druhý poskytuje väčšinu zabezpečenia.
Dôležitosť certifikátov s SSL
Aj keď sa zdá, že sa server zdá Ak chcete ponúknuť pripojenie SSL, táto skutočnosť úplne nepotvrdzuje, že pripojenie je autentické. Na úplné zabezpečenie nedotknutého pripojenia používa protokol SSL certifikáty. Certifikáty sú malé súbory uložené na serveri SSL; tvrdia pravosť servera. Certifikáty sú také silné ako autority, ktoré ich vydávajú, pričom najvýznamnejšou je spoločnosť VeriSign Inc. Nezávisle podpísané certifikáty, ktoré sa musia pravidelne obnovovať a viazať na konkrétnu IP, zabezpečujú, aby sa SSL spojenie nadviazalo s renomovaným a známym serverom. Ak k webovému pripojeniu SSL sprevádza certifikát podpísaný treťou stranou, pripojenie sa bez problémov vytvorí. Certifikáty, ktoré neboli overené žiadnym orgánom, často spôsobia, že vás váš webový prehľadávač upozorní a núti vás aktívne sa rozhodnúť, či sa chcete pripojiť k neoverenému serveru.
Ako SSL zastavuje spoofing Man-in-the-Middle Spoofing
Spoofing sa stane vždy, keď nedôveryhodný počítač predstiera, že je dôveryhodným počítačom, alebo ho nemožno vôbec vidieť. Pri úspešnom vykonaní funguje stroj typu spoofer in the middle ako sprostredkovateľ medzi počítačom a serverom. Počítač zachytí komunikáciu, skopíruje ju a odovzdá ju, akoby sa nič nestalo. SSL zastaví tento druh útoku tak, že najskôr zašifruje všetku komunikáciu. Stroj spoofing bude potrebovať šifrovací kľúč SSL na dešifrovanie zachytených údajov. Aj keď stroj na spoofing má prostriedky na prelomenie kryptografie, každý paket dát na SSL pripojení generuje ťažko zameniteľnú hašovaciu značku, ktorá overí, či bol paket doručený nezmenený. Odposluch zmení túto značku hash a spôsobí, že autorizované strany ukončia spoofed spojenie.
Ako SSL zastavuje slepé a neslepé podvodné falošné správy - Niektorí spooféri jednoducho skúšajú alebo monitorujú komunikáciu medzi počítačmi v snahe o pokus. prísť na to, ako napodobniť svoju komunikačnú schému. Týmto spôsobom môže spoofer „vstúpiť“ do prebiehajúcej digitálnej konverzácie bez autorizácie. Keď spoofer prichádza zvonku zo siete, nazýva sa to „slepé“ spoofing. Keď je spoofer v sieti napadnutý, nazýva sa „nevidiaci“. V symetrických aj asymetrických nastaveniach SSL je všetka komunikácia šifrovaná. Šifrovanie sa vykonáva pomocou kľúča jedinečne vygenerovaného medzi týmito dvoma počítačmi, čím sa zabráni spooferovi „vidieť“, ako tieto dva počítače komunikujú.
Copyright © počítačové znalosti Všetky práva vyhradené