Olvasási idő: 2 jegyzőkönyv
Az SSL-t manapság széles körben használják a kommunikáció biztonságossá tételére olyan weboldalakon, amelyek érzékeny információkat küldenek egy webszervernek, például bejelentkezési adatokat vagy pénzügyi adat. Valójában elengedhetetlen az e-kereskedelemhez. Ki adná meg hitelkártyaadatait, ha tudná, hogy hackerek elkaphatják?
Egyre nyilvánvalóbbá vált, hogy csak az ilyen beküldő oldalak biztonságossá tétele nem lehet megfelelő, és ma már a webhelyek „végtől végig” biztonságossá tételére van szükség, SSL-t alkalmazva a webhely minden oldalára. Ez az „Always on SSL” néven ismert.
Az „Always on SSL” megközelítés biztonságosabbá tehet egy webhelyet? Teljesen, és javíthatja a keresőmotorok rangsorolását is.
Az Always-On SSL megvalósításával megelőzhető sérülékenységek közé tartozik a munkamenet-eltérítés, a side-jack és hasonlók, ember a közepén támadások.
Biztonsági kutatók találtak ki egy Firesheep nevű Mozilla böngészőbővítményt, amely sajnos nagyon hasznos volt a hackerek számára a munkamenet-eltérítés elkövetésében. A támadó a Firesheep segítségével könnyedén eltérítheti a felhasználói munkameneteket nyitott Wi-Fi-kapcsolatokon keresztül, például egy kiberkávézóban. Amikor valaki megpróbál csatlakozni egy ismert webhelyhez, akkor az adott webhely munkamenet-protokolljait veszi át, és a hacker kiadja magát a felhasználónak. Ez lehetővé teheti a támadó számára, hogy módosítsa a felhasználó profilját, beleértve a bejelentkezési adatokat.
A Sidejacking egy olyan támadás, amely kihasználja a nem titkosított HTTP-weboldalakat látogató fogyasztókat, miután bejelentkeztek egy webhelyre. Az oldalletörés akkor lehetséges, ha a webhely csak az SSL-t használja a munkamenet-süti létrehozására, majd visszatér a 80-as HTTP/porthoz. Lehetővé teszi a hackerek számára, hogy elfogják a cookie-kat, amelyek a felhasználóspecifikus információk, például a bejelentkezési adatok megőrzésére szolgálnak, amikor azokat az SSL-titkosítás védelme nélkül továbbítják. .
A sütik tartalmazhatnak jelzést arra vonatkozóan, hogy biztonságosnak kell-e lennie vagy sem. A nem „biztonságos” jelzéssel ellátott cookie-k ellopása személyazonosság-lopáshoz és pénzügyi csaláshoz vezethet.
Egy másik biztonsági eszköz, amelyet a hackerek a munkamenetek feltörésére használnak, az úgynevezett „SSL Strip”. Eredetileg azzal a céllal hozták létre, hogy bemutassa, hogyan csaphatja be a támadó a felhasználókat az SSL „kivonásával” a felhasználó munkamenetéből. A támadó felkészíti a gépét, hogy útválasztóként működjön egy „ember a középső támadásban” a helyi hálózaton, és képes figyelni az összes forgalmat, megváltoztatni a célportokat és továbbítani a csomagokat. A támadó megváltoztatja az útválasztási táblákat és arp-spoof az áldozat gépét, és közli vele, hogy az ő gépe a helyi útválasztó/átjáró.
A támadó gépén futó SSL Strip ezután úgy tudja irányítani az áldozat kommunikációját, mintha az a hálózati útválasztó lenne. Ha a felhasználó odafigyel, észreveheti, hogy az URL-cím „https”-ről „http”-re változik.
Pontosan ez az a típusú forgatókönyv, amelyet meg kell akadályozni, biztosítva, hogy a munkamenet adatai biztonságban legyenek a hackerekkel szemben. Ez azért lehetséges, mert a kapcsolatok első lépése, az SSL-kézfogás a legkevésbé biztonságos. Az SSL Strip kihasználja ezt az átmenetet a http-ről a https-re, még az SSL-kapcsolat létrejötte előtt is.
A Google felismerte az SSL-t használó összes oldal fontosságát. Mostantól az SSL-lel védett oldalak magasabb rangsorolásúak. Számos nagy horderejű webhely, például a Microsoft és a Facebook, az Always on SSL-t alkalmazta, mint a webhelyek és a felhasználók védelmének legjobb módját.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://blog.comodo.com/e-commerce/time-always-ssl/
- :van
- :is
- :nem
- 80
- a
- képesség
- Képes
- törvény
- Add-on
- cím
- Előny
- Után
- Minden termék
- lehetővé
- lehetővé teszi, hogy
- mindig
- an
- és a
- látszólagos
- Alkalmazása
- megközelítés
- VANNAK
- AS
- At
- támadás
- Támadások
- Kísérletek
- figyelem
- vissza
- BE
- mert
- válik
- óta
- előtt
- BEST
- Blog
- böngésző
- üzletember
- by
- hívás
- hívott
- TUD
- kártya
- változik
- Változások
- kettyenés
- elkövetni
- közlés
- távközlés
- Comodo hírek
- kompromisszum
- koncepció
- Csatlakozás
- kapcsolat
- kapcsolatok
- Fogyasztók
- tartalmaz
- keksz
- tudott
- készítette
- Hitelesítő adatok
- hitel
- hitelkártya
- cyber
- dátum
- bizonyítani
- rendeltetési hely
- e-commerce
- könnyen
- felkarolta
- titkosítás
- Motor
- biztosítása
- alapvető
- létrehozni
- megalapozott
- Még
- esemény
- Minden
- pontosan
- hasznosítja
- pénzügyi
- pénzügyi csalás
- vezetéknév
- A
- Előre
- csalás
- Ingyenes
- ból ből
- kap
- Ad
- hacker
- hackerek
- Legyen
- Magas
- <p></p>
- eltérít
- övé
- Hogyan
- http
- HTTPS
- Identitás
- if
- végrehajtási
- fontosság
- javul
- in
- tartalmaz
- Beleértve
- egyre inkább
- Mutató
- információ
- azonnali
- Internet
- Internet Security
- bele
- Feltalált
- IT
- jpg
- ismert
- vezet
- legkevésbé
- helyi
- bejelentkezve
- Belépés
- gép
- csinál
- sok
- megjelölt
- max-width
- Lehet..
- microsoft
- Középső
- esetleg
- monitor
- több
- Mozilla
- hálózat
- hír
- Értesítés..
- Most
- of
- on
- csak
- nyitva
- or
- eredetileg
- felett
- csomagok
- oldal
- fizet
- Plató
- Platón adatintelligencia
- PlatoData
- lehetséges
- Előkészíti
- megakadályozása
- profil
- védelme
- védelem
- protokollok
- elismert
- kutatók
- megtartása
- jutalmazó
- Útvonal
- router
- routing
- futás
- forgatókönyv
- scorecard
- Keresés
- kereső
- biztonság
- biztosított
- biztosítása
- biztonság
- küld
- érzékeny
- ülés
- ülések
- kellene
- Hasonlóképpen
- weboldal
- Webhely (ek)
- megoldások
- Valaki
- különleges
- SSL
- Lépés
- benyújtása
- ilyen
- Vesz
- tart
- hogy
- A
- lopás
- azok
- akkor
- Ott.
- ők
- ezt
- idő
- nak nek
- Ma
- is
- szerszám
- forgalom
- átmenet
- típus
- sajnálatos módon
- URL
- használt
- használó
- Felhasználók
- használ
- segítségével
- nagyon
- sérülékenységek
- volt
- Út..
- háló
- webszerver
- weboldal
- voltak
- amikor
- vajon
- WHO
- Wi-fi
- széles körben
- lesz
- val vel
- nélkül
- lenne
- adna
- A te
- zephyrnet