Lesezeit: 2 Minuten
SSL wird heutzutage häufig verwendet, um die Kommunikation auf Webseiten zu sichern, die vertrauliche Informationen an einen Webserver senden, wie z. B. Anmeldeinformationen oder Finanzdaten. Tatsächlich ist es für den E-Commerce unerlässlich. Wer würde seine Kreditkartendaten preisgeben, wenn er wüsste, dass diese von Hackern abgefangen werden könnten?
Es wird immer offensichtlicher, dass allein die Sicherung solcher Einreichungsseiten unzureichend sein kann, und es wird nun gefordert, Websites „End-to-End“ zu sichern, indem SSL auf jede Seite der Website angewendet wird. Dies wird als „Always on SSL“ bezeichnet.
Kann der „Always on SSL“-Ansatz eine Website sicherer machen? Absolut, und es kann auch das Suchmaschinen-Ranking verbessern.
Zu den Schwachstellen, die durch die Implementierung von Always-On SSL verhindert werden können, gehören Session-Hijacking, Sidejacking und Ähnliches. Man-in-the-Middle-Angriffe.
Sicherheitsforscher haben ein Mozilla-Browser-Add-on namens Firesheep erfunden, das für Hacker leider sehr nützlich war, um Session-Hijacking zu begehen. Der Angreifer nutzt Firesheep, um Benutzersitzungen über offene WLAN-Verbindungen, beispielsweise in einem Cybercafé, einfach zu kapern. Wenn jemand versucht, eine Verbindung zu einer bekannten Website herzustellen, nutzt er die Sitzungsprotokolle dieser Website, um die Kontrolle zu übernehmen, und der Hacker gibt sich als Benutzer aus. Dies könnte es dem Angreifer ermöglichen, das Profil des Benutzers einschließlich der Anmeldeinformationen zu ändern.
Sidejacking ist ein Angriff, bei dem Verbraucher unverschlüsselte HTTP-Webseiten besuchen, nachdem sie sich bei einer Website angemeldet haben. Sidejacking ist möglich, wenn eine Website SSL nur zum Einrichten des Sitzungscookies verwendet und dann wieder auf HTTP/Port 80 zurückgreift. Dadurch können Hacker Cookies abfangen, die zum Speichern benutzerspezifischer Informationen wie Anmeldeinformationen verwendet werden, wenn diese ohne den Schutz der SSL-Verschlüsselung übertragen werden .
Cookies können einen Hinweis darauf enthalten, ob sie sicher sein sollen oder nicht. Der Diebstahl von Cookies, die nicht als „sicher“ gekennzeichnet sind, kann zu Identitätsdiebstahl und Finanzbetrug führen.
Ein weiteres Sicherheitstool, mit dem Hacker Sitzungen kompromittieren, heißt „SSL Strip“. Es wurde ursprünglich entwickelt, um zu demonstrieren, wie ein Angreifer Benutzer täuschen könnte, indem er SSL aus der Sitzung des Benutzers „entfernt“. Der Angreifer bereitet seinen Computer darauf vor, bei einem „Man-in-the-Middle-Angriff“ auf das lokale Netzwerk als Router zu fungieren und dabei den gesamten Datenverkehr zu überwachen, Zielports zu ändern und Pakete weiterzuleiten. Der Angreifer ändert die Routing-Tabellen und fälscht den Computer des Opfers durch Arp-Spoofing, indem er ihm mitteilt, dass sein Computer der lokale Router/Gateway ist.
SSL Strip, das auf dem Computer des Angreifers ausgeführt wird, ist dann in der Lage, die Kommunikation des Opfers so weiterzuleiten, als wäre es der Netzwerkrouter. Wenn der Benutzer aufmerksam ist, bemerkt er möglicherweise, dass sich die URL-Adresse von „https“ zu „http“ ändert.
Dies ist genau die Art von Szenario, die verhindert wird, indem sichergestellt wird, dass die Sitzungsdaten vor Hackern geschützt sind. Dies ist möglich, da der erste Schritt der Verbindung, der SSL-Handshake, am wenigsten sicher ist. SSL Strip nutzt diesen Übergang von http zu https aus, indem es einspringt, noch bevor die SSL-Verbindung hergestellt ist.
Google hat erkannt, wie wichtig es ist, dass alle Seiten SSL verwenden. Sie belohnen jetzt mit SSL gesicherte Seiten mit höheren Seitenrankings. Viele hochkarätige Websites, beispielsweise von Microsoft und Facebook, haben Always on SSL als beste Möglichkeit zum Schutz ihrer Websites und ihrer Benutzer eingeführt.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://blog.comodo.com/e-commerce/time-always-ssl/
- :hast
- :Ist
- :nicht
- 80
- a
- Fähigkeit
- Fähig
- Handlung
- Erweiterung
- Adresse
- Vorteil
- Nach der
- Alle
- erlauben
- erlaubt
- immer
- an
- und
- ersichtlich
- Anwendung
- Ansatz
- SIND
- AS
- At
- Attacke
- Anschläge
- Versuche
- Aufmerksamkeit
- Zurück
- BE
- weil
- werden
- war
- Bevor
- BESTE
- Blog
- Browser
- Geschäftsmann
- by
- rufen Sie uns an!
- namens
- CAN
- Karte
- Übernehmen
- Änderungen
- klicken Sie auf
- verpflichten
- Kommunikation
- Kommunikation
- Comodo Nachrichten
- Kompromiss
- konzept
- Vernetz Dich
- Verbindung
- Verbindungen
- KUNDEN
- enthalten
- Cookies
- könnte
- erstellt
- Referenzen
- Kredit
- Kreditkarte
- Cyber-
- technische Daten
- zeigen
- Reiseziel
- e-commerce
- leicht
- umarmte
- Verschlüsselung
- Motor
- Gewährleistung
- essential
- etablieren
- etablierten
- Sogar
- Event
- Jedes
- genau
- Abenteuer
- Revolution
- Finanzbetrug
- Vorname
- Aussichten für
- vorwärts
- Betrug
- Frei
- für
- bekommen
- ABSICHT
- Hacker
- Hacker
- Haben
- GUTE
- höher
- entführen
- seine
- Ultraschall
- http
- HTTPS
- Identitätsschutz
- if
- Umsetzung
- Bedeutung
- zu unterstützen,
- in
- das
- Einschließlich
- zunehmend
- Indikator
- Information
- sofortig
- Internet
- Internet Security
- in
- Erfunden
- IT
- jpg
- bekannt
- führen
- am wenigsten
- aus einer regionalen
- protokolliert
- login
- Maschine
- um
- viele
- markiert
- max-width
- Kann..
- Microsoft
- Mitte
- könnte
- Überwachen
- mehr
- Mozilla
- Netzwerk
- News
- Notiz..
- jetzt an
- of
- on
- einzige
- XNUMXh geöffnet
- or
- ursprünglich
- übrig
- Pakete
- Seite
- zahlen
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglich
- Bereitet sich vor
- verhindern
- Profil
- Risiken zu minimieren
- Sicherheit
- Protokolle
- anerkannt
- Forscher
- behalten
- lohnend
- Straße
- Router
- Routing
- Laufen
- Szenario
- Scorecard
- Suche
- Suchmaschine
- Verbindung
- Gesicherte
- Sicherung
- Sicherheitdienst
- senden
- empfindlich
- Sitzung
- Sessions
- sollte
- Ähnlich
- am Standort
- Seiten
- Lösung
- Jemand,
- spezifisch
- SSL
- Schritt
- Einreichung
- so
- Nehmen
- nimmt
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Diebstahl
- ihr
- dann
- Dort.
- vom Nutzer definierten
- fehlen uns die Worte.
- Zeit
- zu
- heute
- auch
- Werkzeug
- der Verkehr
- Übergang
- tippe
- Unglücklicherweise
- URL
- benutzt
- Mitglied
- Nutzer
- verwendet
- Verwendung von
- sehr
- Sicherheitslücken
- wurde
- Weg..
- Netz
- Web-Server
- Webseite
- waren
- wann
- ob
- WHO
- Wi-fi
- weit
- werden wir
- mit
- ohne
- würde
- Würde geben
- Ihr
- Zephyrnet