SSL Svakheter

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Internett Nettverk >> Content

SSL Svakheter

SSL (Secure Socket Layer ) er mye brukt protokoll for sikre elektroniske transaksjoner. Tredjepartsleverandører autentisere nettsteder ved å slippe SSL-sertifikater etter en streng - og ofte dyre - prosessen med å verifisere at nettstedet ikke er falske eller ondsinnet . Et SSL- sertifikat er det første trinnet i en SSL- transaksjon . Utvekslingen mellom nettstedet og datamaskinen innebærer en prosess kalt " håndtrykk ", hvor området og datamaskinen etablere tillit gjennom en rekke krypterte algoritmer for å sikre tilkoblingen . Mens SSL har mange fordeler , det har også svakheter . Svak kryptering

svak kryptering mellom nettsteder og datamaskiner tillate hackere å avskjære transaksjonen mellom de to. Den " man-in -the -middle "-angrep oppstår når hackere kan knekke algoritmen som brukes til å kryptere data og anta identiteten til nettstedet. Data som brukeren sender til nettstedet blir omdirigert til hackere fordi datamaskinen er gjort til å tro det er fremdeles snakker til et sikkert nettsted . Denne svakheten kan stjele ikke bare sensitiv informasjon , men også penger , spesielt hvis brukerne gjør online shopping eller nettbank.
Sårbar Master Key

hovednøkkel krypterer og dekrypterer dataene som sendes mellom nettsteder og datamaskiner . Noen SSL transaksjoner bruker bare én hovednøkkel gang en økt er etablert. Når en bruker logger seg på en banks nettside , datamaskinen og bank bruke en hovednøkkel til å sikre transaksjonen . Noen ganger denne tasten ikke endres selv om brukeren har overført penger mellom kontoer eller betalte regninger . Hvis en hacker får tak i hovednøkkelen under noen av disse transaksjonene , har økten blitt kompromittert.
Tregere ytelse

Fordi SSL krever mange trinn, slik som SSL-sertifikater og håndtrykk , for å etablere en sikker tilkobling, SSL transaksjoner er tregere enn de uten SSL. Kryptere og dekryptere data legger ekstra arbeid for både datamaskiner og nettsteder for å holde forbindelsen i live . Dette blir plagsomt for datamaskiner med trege Internett-forbindelser . Fordi en SSL-tilkobling tar litt tid, kan det slå seg av før en økt er etablert . Hvis en bruker er å betale regninger eller gjøre online kjøp og tilkoplingsbetingelsene ganger ut , kunne han ikke vite om transaksjonen var vellykket eller ikke .
Keylogging

Keylogging fanger opp data som sendes fra datamaskinen til nettstedet. SSL sesjon selv er sikker, men datamaskinen gjør transaksjonen med nettsiden er det ikke. Den informasjonen brukeren angir og skriver inn tastaturet er sendt til hackeren . Denne informasjonen inkluderer SSL nøklene som brukes i løpet av transaksjonen , slik at hacker kan anta identiteten til brukeren. Dette kompromisser en brukers påloggingsinformasjon, passord og annen sensitiv informasjon.

früher ： Hvordan koble Min datamaskin til en Linksys Router

Weiter： Hvordan Sammenlign Foto Hosting Nettsteder

Relatert Artike

·	Hvor å Endre Alternativer for Internett for alle bruke…
·	Det trådløse nettverket vil ikke koble til Internett
·	Hvordan Catch Bardi Grubs
·	Guide For Netcat
·	Hvordan kan jeg lese min Charter E From My WiFi Laptop
·	Hvordan å reparere Java
·	Hvordan gi det trådløse nettverket et navn
·	Hvordan lage din egen Virtual Site
·	Ghost Blogger Definisjon
·	Hvordan sikre en SSH server for Windows

Anbefalte artikler

·	Hvordan komme seg rundt en Internett -ruter som er blok…
·	Steg-for- trinn retninger for å konfigurere IIS 6
·	Slik konfigurerer IAS
·	Definisjonen av Wireless Security
·	Hvordan Traceroute din ISP
·	Hva er en GTP Protocol
·	Effektiv kommunikasjon Definisjon og eksempler
·	Hvordan sette et passord på min Belkin Wireless G Rout…
·	Hvordan sjekke for Spam Blokkering på mitt domene
·	Hvordan lage din egen Trådløst internett Extender