Čas branja: 2 min
SSL se danes pogosto uporablja za varovanje komunikacije na spletnih straneh, ki spletnemu strežniku pošiljajo občutljive podatke, kot so poverilnice za prijavo ali finančnih podatkov. Dejansko je bistvenega pomena za e-trgovino. Kdo bi dal podatke o svoji kreditni kartici, če bi vedel, da jih lahko prestrežejo hekerji?
Postalo je vedno bolj očitno, da je samo zavarovanje takšnih strani za oddajo lahko neustrezno, zato se zdaj zahteva, da se spletna mesta zavarujejo "od konca do konca", pri čemer se za vsako stran na mestu uporablja SSL. To je znano kot »Vedno na SSL«.
Ali lahko pristop »Vedno na SSL« naredi spletno mesto varnejše? Absolutno, prav tako pa lahko izboljša uvrstitev v iskalnikih.
Nekatere ranljivosti, ki jih je mogoče preprečiti z implementacijo Always-On SSL, vključujejo ugrabitev seje, stransko vtikanje in podobno, napadi človeka v sredini.
Varnostni raziskovalci so izumili dodatek za brskalnik Mozilla, imenovan Firesheep, ki je bil na žalost zelo koristen za hekerje pri ugrabitvi seje. Napadalec uporablja Firesheep za enostavno ugrabitev uporabniških sej prek odprtih povezav Wi-Fi, na primer v spletni kavarni. Ko se nekdo poskuša povezati z znanim spletnim mestom, za prevzem uporabi protokole seje tega spletnega mesta in heker se izda za uporabnika. To bi lahko napadalcu omogočilo, da spremeni uporabniški profil, vključno s poverilnicami za prijavo.
Sidejacking je napad, ki izkorišča potrošnike, ki obiščejo nešifrirane spletne strani HTTP, potem ko so se prijavili na spletno mesto. Sidejacking je možen, ko spletno mesto uporablja SSL samo za vzpostavitev sejnega piškotka in se nato vrne nazaj na HTTP/vrata 80. Hekerjem omogoča prestrezanje piškotkov, ki se uporabljajo za ohranitev uporabniško specifičnih informacij, kot so poverilnice za prijavo, ko se prenašajo brez zaščite šifriranja SSL. .
Piškotki lahko vsebujejo indikator, ali naj bodo varni ali ne. Kraja piškotkov, ki niso označeni kot »varno«, lahko povzroči krajo identitete in finančne goljufije.
Drugo varnostno orodje, ki ga uporabljajo hekerji za ogrožanje sej, se imenuje »SSL Strip«. Prvotno je bil ustvarjen za prikaz, kako lahko napadalec pretenta uporabnike tako, da "odvzame" SSL iz uporabnikove seje. Napadalec pripravi svoj stroj, da deluje kot usmerjevalnik v "napadu človeka na sredini" v lokalnem omrežju z zmožnostjo spremljanja celotnega prometa in spreminjanja ciljnih vrat ter posredovanja paketov. Napadalec bo spremenil usmerjevalne tabele in arp-spoof žrtvin stroj tako, da mu bo povedal, da je njegov stroj lokalni usmerjevalnik/prehod.
SSL Strip, ki se izvaja na napadalčevem računalniku, lahko nato usmeri komunikacijo žrtve, kot da bi bil omrežni usmerjevalnik. Če je uporabnik pozoren, lahko opazi, da se naslov url spremeni iz »https« v »http«.
To je natanko takšen scenarij, ki bo preprečil in zagotovil, da so podatki seje varni pred hekerji. Možno je, ker je prvi korak v povezavah, rokovanje SSL, najmanj varno. SSL Strip izkorišča ta prehod s http na https tako, da vskoči, še preden je vzpostavljena povezava SSL.
Google je prepoznal pomen vseh strani, ki uporabljajo SSL. Strani, zavarovane s SSL, zdaj nagrajujejo z višjimi uvrstitvami strani. Številna odmevna spletna mesta, kot sta Microsoft in Facebook, so sprejela Always on SSL kot najboljši način za zaščito svojih spletnih mest in uporabnikov.
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://blog.comodo.com/e-commerce/time-always-ssl/
- :ima
- : je
- :ne
- 80
- a
- sposobnost
- Sposobna
- Zakon
- Add-on
- Naslov
- Prednost
- po
- vsi
- omogočajo
- omogoča
- vedno
- an
- in
- očitno
- Uporaba
- pristop
- SE
- AS
- At
- napad
- Napadi
- Poskusi
- pozornosti
- nazaj
- BE
- ker
- postanejo
- bilo
- pred
- BEST
- Blog
- brskalnik
- poslovnež
- by
- klic
- se imenuje
- CAN
- kartice
- spremenite
- Spremembe
- klik
- Zavezati
- Komunikacija
- Communications
- Comodo novice
- Kompromis
- Koncept
- Connect
- povezava
- povezave
- Potrošniki
- vsebujejo
- piškotki
- bi
- ustvaril
- Mandatno
- kredit
- kreditne kartice
- cyber
- datum
- izkazati
- destinacija
- e-trgovina
- enostavno
- objel
- šifriranje
- Motor
- zagotoviti
- bistvena
- vzpostaviti
- ustanovljena
- Tudi
- Event
- Tudi vsak
- točno
- izkorišča
- finančna
- finančne prevare
- prva
- za
- Naprej
- goljufija
- brezplačno
- iz
- dobili
- Daj
- heker
- hekerji
- Imajo
- visoka
- več
- ugrabitvijo
- njegov
- Kako
- http
- HTTPS
- identiteta
- if
- izvajanja
- Pomembnost
- izboljšanje
- in
- vključujejo
- Vključno
- vedno
- Kazalec
- Podatki
- instant
- Internet
- Internet Security
- v
- Izmišljeno
- IT
- jpg
- znano
- vodi
- vsaj
- lokalna
- prijavljen
- prijava
- stroj
- Znamka
- več
- označeno
- max širine
- Maj ..
- Microsoft
- Bližnji
- morda
- monitor
- več
- Mozilla
- mreža
- novice
- Opaziti..
- zdaj
- of
- on
- samo
- odprite
- or
- originalno
- več
- paketi
- Stran
- plačilna
- platon
- Platonova podatkovna inteligenca
- PlatoData
- mogoče
- Pripravlja
- preprečiti
- profil
- zaščito
- zaščita
- protokoli
- priznana
- raziskovalci
- ohranijo
- nagrajevanje
- Pot
- usmerjevalnik
- usmerjanje
- tek
- Scenarij
- Scorecard
- Iskalnik
- iskalnik
- zavarovanje
- Zavarovano
- zavarovanje
- varnost
- pošljite
- občutljiva
- Zasedanje
- sej
- shouldnt
- podobno
- spletna stran
- Spletna mesta
- Rešitev
- nekdo
- specifična
- SSL
- Korak
- predložitev
- taka
- Bodite
- meni
- da
- O
- Kraja
- njihove
- POTEM
- Tukaj.
- jih
- ta
- čas
- do
- danes
- tudi
- orodje
- Prometa
- Prehod
- tip
- na žalost
- URL
- Rabljeni
- uporabnik
- Uporabniki
- uporablja
- uporabo
- zelo
- Ranljivosti
- je
- način..
- web
- spletni strežnik
- Spletna stran
- so bili
- kdaj
- ali
- WHO
- Wi-fi
- pogosto
- bo
- z
- brez
- bi
- bi dal
- Vaša rutina za
- zefirnet