Lugemisaeg: 2 protokoll
SSL-i kasutatakse tänapäeval laialdaselt side turvamiseks veebilehtedel, mis saadavad veebiserverisse tundlikku teavet, näiteks sisselogimismandaate või finantsandmed. Tõepoolest, see on e-kaubanduse jaoks hädavajalik. Kes annaks oma krediitkaardiandmeid, kui teaks, et häkkerid võivad need kinni pidada?
On muutunud üha ilmsemaks, et ainult selliste esitatavate lehtede turvamine võib olla ebapiisav ja nüüd kutsutakse veebisaite kaitsma "otsa lõpuni", rakendades saidi igal lehel SSL-i. Seda tuntakse kui "Alati SSL-is".
Kas lähenemine „Alati SSL-is” saab muuta saidi turvalisemaks? Absoluutseltja see võib parandada ka paremusjärjestust otsingumootorites.
Mõned haavatavused, mida saab alati sisse lülitatud SSL-i rakendamisega ära hoida, hõlmavad seansi kaaperdamist, külgjakkimist ja muud sarnast, mees-keskrünnakud.
Turvateadlased leiutasid Mozilla brauseri lisandmooduli nimega Firesheep, mis on kahjuks olnud häkkeritele seansikaaperdamisel väga kasulik. Ründaja kasutab Firesheepi kasutajaseansside hõlpsaks kaaperdamiseks avatud WiFi-ühenduste kaudu, näiteks küberkohvikus. Kui keegi üritab teadaoleva veebisaidiga ühendust luua, kasutab ta selle veebisaidi seansiprotokolle ja häkker kehastab kasutajat. See võib võimaldada ründajal muuta kasutaja profiili, sealhulgas sisselogimismandaate.
Sidejacking on rünnak, mis kasutab ära tarbijate krüptimata HTTP-veebilehtede külastamist pärast saidile sisselogimist. Külgjakkimine on võimalik, kui veebisait kasutab SSL-i ainult seansiküpsise loomiseks ja naaseb seejärel HTTP/pordi 80 juurde. See võimaldab häkkeritel kinni püüda küpsiseid, mida kasutatakse kasutaja spetsiifilise teabe (nt sisselogimismandaatide) säilitamiseks, kui need edastatakse ilma SSL-i krüptimise kaitseta. .
Küpsised võivad sisaldada indikaatorit selle kohta, kas need peaksid olema turvalised või mitte. Küpsiste vargus, mis pole märgistatud "turvaliseks", võib põhjustada identiteedivargust ja finantspettust.
Veel üks turvatööriist, mida häkkerid kasutavad seansside ohustamiseks, mida nimetatakse SSL-ribaks. See loodi algselt selleks, et näidata, kuidas ründaja võib kasutajaid petta, eemaldades kasutaja seansist SSL-i. Ründaja valmistab oma masina ette toimima ruuterina "mees keskel rünnakul" kohalikus võrgus, võimaldades jälgida kogu liiklust ning muuta sihtporte ja edastada pakette. Ründaja muudab marsruutimistabeleid ja võltsib ohvri masinat, öeldes, et tema masin on kohalik ruuter/lüüs.
Ründaja masinas töötav SSL-riba suudab seejärel suunata ohvri suhtlust nii, nagu oleks see võrguruuter. Kui kasutaja on tähelepanelik, võib ta märgata, et URL-i aadress muutub „https” asemel „http”.
Täpselt seda tüüpi stsenaarium väldib, tagades, et seansi andmed on häkkerite eest kaitstud. See on võimalik, kuna ühenduste esimene samm, SSL-käepigistus, on kõige vähem turvaline. SSL Strip kasutab seda üleminekut http-lt https-ile, hüpates sisse isegi enne SSL-ühenduse loomist.
Google on mõistnud kõigi SSL-i kasutavate lehtede tähtsust. Need on nüüd rahuldust pakkuvad SSL-iga kaitstud lehed, millel on kõrgem lehtede asetus. Paljud kõrgetasemelised veebisaidid, nagu Microsoft ja Facebook, on alati kasutanud SSL-i kui parimat viisi oma saitide ja kasutajate kaitsmiseks.
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://blog.comodo.com/e-commerce/time-always-ssl/
- :on
- :on
- :mitte
- 80
- a
- võime
- Võimalik
- tegu
- Lisa
- aadress
- ADEelis
- pärast
- Materjal: BPA ja flataatide vaba plastik
- võimaldama
- võimaldab
- alati
- an
- ja
- ilmne
- Rakendades
- lähenemine
- OLEME
- AS
- At
- rünnak
- Reageerib
- Katsed
- tähelepanu
- tagasi
- BE
- sest
- muutuma
- olnud
- enne
- BEST
- Blogi
- brauseri
- ärimees
- by
- helistama
- kutsutud
- CAN
- kaart
- muutma
- Vaidluste lahendamine
- klõps
- endale
- KOMMUNIKATSIOON
- Side
- Comodo uudised
- kompromiss
- mõiste
- Võta meiega ühendust
- ühendus
- Side
- Tarbijad
- sisaldama
- küpsised
- võiks
- loodud
- volikiri
- krediit
- krediitkaart
- cyber
- andmed
- näitama
- sihtkoht
- e-kaubandus
- kergesti
- omaks
- krüpteerimist
- Mootor
- tagades
- oluline
- looma
- asutatud
- Isegi
- sündmus
- Iga
- täpselt
- ärakasutamine
- finants-
- rahapettused
- esimene
- eest
- edasi
- pettus
- tasuta
- Alates
- saama
- Andma
- häkker
- häkkerid
- Olema
- Suur
- rohkem
- kaaperdamine
- tema
- Kuidas
- http
- HTTPS
- Identity
- if
- rakendamisel
- tähtsus
- parandama
- in
- sisaldama
- Kaasa arvatud
- üha rohkem
- Indikaator
- info
- kiire
- Internet
- Internet Security
- sisse
- Leiutatud
- IT
- jpg
- teatud
- viima
- kõige vähem
- kohalik
- loginud
- Logi sisse
- masin
- tegema
- palju
- märgitud
- max laiuse
- mai..
- Microsoft
- Kesk-
- võib
- Jälgida
- rohkem
- Mozilla
- võrk
- uudised
- Märka..
- nüüd
- of
- on
- ainult
- avatud
- or
- algselt
- üle
- paketid
- lehekülg
- pöörates
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võimalik
- Valmistab ette
- vältida
- profiil
- kaitsma
- kaitse
- protokollid
- tunnustatud
- Teadlased
- säilitama
- tasuv
- Marsruut
- ruuter
- Marsruutimine
- jooksmine
- stsenaarium
- tulemuskaart
- Otsing
- otsingumootor
- kindlustama
- tagatud
- kindlustada
- turvalisus
- saatma
- tundlik
- istung
- istungid
- peaks
- Samamoodi
- site
- Saidid
- lahendus
- Keegi
- konkreetse
- SSL
- Samm
- esitamine
- selline
- Võtma
- võtab
- et
- .
- vargus
- oma
- SIIS
- Seal.
- nad
- see
- aeg
- et
- täna
- liiga
- tööriist
- liiklus
- üleminek
- tüüp
- kahjuks
- URL
- Kasutatud
- Kasutaja
- Kasutajad
- kasutusalad
- kasutamine
- väga
- Haavatavused
- oli
- Tee..
- web
- veebiserver
- veebisait
- olid
- millal
- kas
- WHO
- Wifi
- laialdaselt
- will
- koos
- ilma
- oleks
- annaks
- Sinu
- sephyrnet