Lukuaika: 2 pöytäkirja
SSL: tä käytetään nykyään laajasti tietoturvan suojaamiseen verkkosivuilla, jotka lähettävät arkaluontoisia tietoja web-palvelimelle, kuten kirjautumistiedot tai taloudelliset tiedot. Se on todellakin välttämätöntä sähköisessä kaupassa. Kuka antaa luottokorttitietonsa, jos he tietäisivät, että hakkerit voivat siepata sen?
On käynyt yhä selvemmäksi, että vain tällaisten lähetyssivujen turvaaminen voi olla riittämätöntä, ja nyt vaaditaan verkkosivustojen suojaamista "päästä loppuun" -sovelluksella, joka koskee SSL: ää jokaisella sivuston sivulla. Tätä kutsutaan “aina SSL: ksi”.
Voiko "Aina SSL: ssä" -lähestymistapa tehdä sivustosta turvallisemman? Ehdottomasti, ja se voi parantaa myös hakukoneiden sijoitusta.
Joitakin haavoittuvuuksia, jotka voidaan estää ottamalla käyttöön jatkuvasti toimiva SSL, ovat istuntokaappaus, sivutunkit ja vastaavasti, ihmisen keskellä hyökkäykset.
Turvallisuustutkijat keksivät Mozilla-selainlisäosan nimeltä Firesheep, joka on valitettavasti ollut erittäin hyödyllistä hakkereille istuntokaappausten tekemisessä. Hyökkääjä Firesheepin avulla kaapata käyttäjän istunnot helposti avoimien Wi-Fi-yhteyksien kautta, esimerkiksi verkkokahvilassa. Kun joku yrittää muodostaa yhteyden tunnettuun verkkosivustoon, se ottaa haltuunsa kyseisen verkkosivuston istuntoprotokollat ja hakkeri edustaa käyttäjää. Tämän avulla hyökkääjä voi muuttaa käyttäjän profiilia, mukaan lukien kirjautumistiedot.
Sidejacking on hyökkäys, joka hyödyntää kuluttajia, jotka vierailevat salaamattomilla HTTP-verkkosivuilla, kun he ovat kirjautuneet sivustoon. Sidejacking on mahdollista, kun verkkosivusto käyttää vain SSL: ää istuntoevästeen luomiseen, ja palaa sitten takaisin HTTP / porttiin 80. Sen avulla hakkerit voivat siepata evästeet, joita käytetään käyttäjän erityistietojen, kuten kirjautumistietojen, säilyttämiseen, kun ne lähetetään ilman SSL-salauksen suojausta. .
Evästeet voivat sisältää ilmaisimen siitä, pitäisikö niiden olla turvallisia vai ei. Sellaisten evästeiden varkaus, joita ei ole merkitty "turvallisiksi", voi johtaa identiteettivarkauksiin ja talouspetokseen.
Toinen tietoturvatyökalu, jota hakkerit käyttävät kompromisseihin, nimeltään “SSL Strip”. Se luotiin alun perin osoittamaan, kuinka hyökkääjä voi huijata käyttäjiä “poistamalla” SSL: n käyttäjän istunnosta. Hyökkääjä valmistelee koneensa toimimaan reitittimenä paikallisen verkon ”keskimmäisessä hyökkäyksessä” olevalla miehellä kykyä seurata kaikkea liikennettä ja muuttaa kohdeportteja ja edelleenlähetyspaketteja. Hyökkääjä muuttaa reititystaulukoita ja huijaa uhrin koneen sanomalla, että hänen kone on paikallinen reititin / yhdyskäytävä.
Hyökkääjän koneella käynnissä oleva SSL-kaistale pystyy sitten reitittämään uhrin viestit ikään kuin se olisi verkon reititin. Jos käyttäjä kiinnittää huomiota, hän voi huomata, että URL-osoite muuttuu “https” - “http”.
Tämä on täsmälleen sellainen skenaario, joka estää varmistamalla, että istunnon tiedot ovat turvassa hakkereilta. Se on mahdollista, koska yhteyksien ensimmäinen askel, SSL-kättely on vähiten turvattu. SSL Strip hyödyntää tätä siirtymistä http: stä https: ään hyppäämällä sisään jo ennen SSL-yhteyden luomista.
Google on tunnustanut kaikkien SSL: ää käyttävien sivujen merkityksen. He palkitsevat nyt SSL-turvattuja sivuja, joilla on korkeampi sivujärjestys. Monet korkean profiilin verkkosivustot, kuten Microsoft ja Facebook, ovat omaksuneet Aina SSL: n parhaaksi tapaksi suojata sivustojaan ja käyttäjiään.
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://blog.comodo.com/e-commerce/time-always-ssl/
- :on
- :On
- :ei
- 80
- a
- kyky
- pystyy
- Toimia
- Lisäosan
- osoite
- Etu
- Jälkeen
- Kaikki
- sallia
- mahdollistaa
- aina
- an
- ja
- näennäinen
- Hakeminen
- lähestymistapa
- OVAT
- AS
- At
- hyökkäys
- Hyökkäykset
- yrityksiä
- huomio
- takaisin
- BE
- koska
- tulevat
- ollut
- ennen
- PARAS
- Uutiset ja media
- selain
- liikemies
- by
- soittaa
- nimeltään
- CAN
- kortti
- muuttaa
- Muutokset
- napsauttaa
- sitoutumaan
- Viestintä
- Yhteydenpito
- Comodo -uutiset
- kompromissi
- käsite
- kytkeä
- liitäntä
- Liitännät
- Kuluttajat
- sisältää
- keksit
- voisi
- luotu
- Valtakirja
- pisteitä
- luottokortti
- cyber
- tiedot
- osoittaa
- määränpää
- verkkokaupan
- helposti
- syleili
- salaus
- Moottori
- varmistamalla
- olennainen
- perustaa
- vakiintunut
- Jopa
- tapahtuma
- Joka
- täsmälleen
- hyödyntää
- taloudellinen
- taloudelliset petokset
- Etunimi
- varten
- Eteenpäin
- petos
- Ilmainen
- alkaen
- saada
- Antaa
- hakkeri
- hakkerit
- Olla
- Korkea
- korkeampi
- kaapata
- hänen
- Miten
- http
- HTTPS
- Identiteetti
- if
- täytäntöönpanosta
- merkitys
- parantaa
- in
- sisältää
- Mukaan lukien
- yhä useammin
- Osoitin
- tiedot
- välitön
- Internet
- Internet Security
- tulee
- keksi
- IT
- jpg
- tunnettu
- johtaa
- vähiten
- paikallinen
- kirjattu
- Kirjaudu sisään
- kone
- tehdä
- monet
- merkitty
- max-width
- Saattaa..
- Microsoft
- Keskimmäinen
- ehkä
- monitori
- lisää
- mozilla
- verkko
- uutiset
- Ilmoitus..
- nyt
- of
- on
- vain
- avata
- or
- alun perin
- yli
- paketit
- sivulla
- maksaa
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- valmistelee
- estää
- Profiili
- suojella
- suojaus
- protokollat
- tunnustettu
- Tutkijat
- säilyttää
- antoisa
- Reitti
- reititin
- reititys
- juoksu
- skenaario
- tuloskortti
- Haku
- hakukone
- turvallinen
- turvattu
- turvaaminen
- turvallisuus
- lähettää
- sensible
- Istunto
- istuntoja
- shouldnt
- samalla lailla
- paikka
- Sivustot
- ratkaisu
- Joku
- erityinen
- SSL
- Vaihe
- jättämisestä
- niin
- ottaa
- vie
- että
- -
- varkaus
- heidän
- sitten
- Siellä.
- ne
- tätä
- aika
- että
- tänään
- liian
- työkalu
- liikenne
- siirtyminen
- tyyppi
- valitettavasti
- URL
- käytetty
- käyttäjä
- Käyttäjät
- käyttötarkoituksiin
- käyttämällä
- hyvin
- haavoittuvuuksia
- oli
- Tapa..
- verkko
- Web-palvelin
- Verkkosivu
- olivat
- kun
- onko
- KUKA
- Wi-fi
- laajalti
- tulee
- with
- ilman
- olisi
- antaisi
- Sinun
- zephyrnet