Hva er SSL 2.0

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

Hva er SSL 2.0

? Online shopping representerer en stor del av den økonomiske aktiviteten av Internett. Men uten en måte å beskytte sensitive data som sendes mellom en nettleser og en nettside , vil online shopping har aldri tatt av. Netscape opprettet SSL i 1994 for å kryptere sensitive data kommunikasjon. SSL og dens etterfølgere blir nå brukt til å beskytte Internett-kunder og bankfolk . Definisjon av SSL

SSL står for " Secure Sockets Layer ". Det er en fremgangsmåte for å kryptere data . SSL opererer på det laveste nivået på en nettverkstilkobling, stikkontakten , slik at den kan brukes samtidig med høyt nivå protokoller som HTTP eller FTP.
Historie SSL
< p> Netscape utviklet SSL-protokollen i 1994 , men aldri offentliggjort SSL 1.0. Netscape først utgitt SSL 2.0 i Februrary 1995. Netscape utgitt SSL 3.0 i 1996 for å korrigere sårbarheter i SSL 2.0 -protokollen.
Hvordan SSL anlegg

Først gir SSL et middel til å godkjenne identiteten til en server ( dvs. en nettside) . Dette er kjent som " handshake ". Når en klient (dvs. en nettleser ) kontakter serveren , svarer serveren med en offentlig nøkkel sertifikat . Klienten kontrollerer denne tasten gjennom tredjeparts tjenester som VeriSign .

SSL deretter gir et middel for å kryptere en privat sesjon mellom serveren og klienten. Etter å kontrollere serverens identitet , sender klienten tilfeldig genererte øktsnøkler til serveren , bruker serveren offentlige nøkkel til å kryptere meldingen . Serveren bruker sin private nøkkel ( som tilsvarer den offentlige nøkkelen ) til å dekryptere meldingen . For resten av økten , både klient og server bruker sesjonsnøkler å kryptere og dekryptere meldinger .
Mangler i SSL 2.0

SSL 2.0 var utsatt for en " man-in -the -middle "-angrep. I man-in -the -middle angrep , en tredje parts " useriøse " avskjærer alle meldinger mellom klienten og serveren . Den rogue partiet ser ut til klienten som server og til serveren som klienten . Under håndtrykk , erstatter de useriøse partiet erstatter serverens sertifikat med sin egen , slik at kunden feilaktig autoriserer rogue datamaskinen i stedet for serveren.

Rogue partiet også øktsnøkler generert av klienten med øktsnøkler generert av rogue . Den rogue partiet er da i stand til å lese og endre alle meldinger som sendes mellom serveren og klienten uten gjenkjenning. SSL 2.0 også brukt MD5 -funksjonen for autentisering av meldinger . MD5- funksjon regnes som iboende usikkert for kryptering formål
Nettleserstøtte

fleste nettlesere fortsatt støtte SSL 2.0

Microsoft Internet Explorer : . . Fra og med versjon 7 , Internet Explorer leveres med SSL 2.0 deaktivert. Brukerne kan imidlertid fremdeles aktivere SSL 2.0

Mozilla Firefox: . Fra og med versjon 2 , Firefox skip med SSL 2.0 deaktivert. Brukerne kan imidlertid fremdeles aktivere SSL 2.0.

früher ： Slik fjerner regjeringen spionere fra datamaskinen

Weiter： Hvordan konfigurere Cisco ASA 5505 å bruke en Syslog Server

Relatert Artike

·	Hvordan Find My CIFS
·	Hvordan finne uønskede IP-adresser tilgang til datamas…
·	Hvordan lage en Key arbeid for ZoneAlarm
·	Alternativer til PGP
·	Hvordan sette opp et nettverk Domain
·	Behovet for en Intrusion Detection System
·	Hvordan utvikle et digitalt sertifikat Infrastruktur V5…
·	Hvordan lage en WPA-nøkkel på WRT54G Linksys Router
·	Hva er en Role- Based Access Control ( RBAC ) Tillatels…
·	Hvordan å omgå en Sonicwall Content Filter

Anbefalte artikler

·	Hvordan registrere en nettside med Ask
·	Hvordan konfigurere Windows 2000 Ethernet -port for en …
·	Slik spiller en SDP Stream på VLC
·	Strukturen i en GSM Network
·	Hvordan overvåke HP EVA Med MRTG
·	Fordelene av MPLS
·	Hva er en IP- String Port
·	Hvordan lage et passord for Wireless
·	Slik installerer en Netgear Wireless- G Router
·	Hva er en direkte krysset Ethernet-kabel