Cum se protejează SSL împotriva spionajului IP?

Conexiunile Secure Socket Layer sau SSL utilizează o cheie de criptare și un certificat digital pentru a verifica dacă o comunicație a unui site provine dintr-o sursă sigură. Deși există mai multe motive pentru a utiliza conexiuni SSL, SSL ajută de asemenea să oprească atacatorii de "spoofing". Spoofingul apare când un computer neautorizat se maschează ca unul autorizat.

Tipuri de SSL
Există două diferite tipuri de SSL: simetrice și asimetrice. Deși cheile simetrice au cea mai mică cheltuială, acestea necesită ca ambele computere să aibă deja instalată cheia de criptare. Cheile asimetrice, cele utilizate în mod obișnuit pentru serverele Web, utilizează un sistem din două părți pentru a crea perechi unice; o cheie privată generată de partea solicitantă și o cheie "publică" menținută de server. Ambele tipuri de SSL utilizează semnături. Prin natura sa, SSL este un stil de client-server al sistemului, cu o gazdă care inițiază conexiunea, iar cealaltă asigură cea mai mare parte a securității.

Importanța certificatelor cu SSL
Chiar dacă un server pare pentru a oferi o conexiune SSL, acest fapt nu confirmă pe deplin că conexiunea este autentică. Pentru a asigura pe deplin o conexiune necorespunzătoare, SSL utilizează certificate. Certificatele sunt fișiere mici stocate pe serverul SSL; ei afirmă autenticitatea serverului. Certificatele sunt doar la fel de puternice ca și autoritatea care le eliberează, cele mai proeminente fiind VeriSign Inc. Certificatele semnate independent, care trebuie să fie reînnoite în mod regulat și legate de o anumită adresă IP, să se asigure că conexiunea SSL este stabilită cu un server reputat și cunoscut. Atunci când un certificat semnat de o terță parte însoțește o conexiune Web SSL, conexiunea este stabilită fără probleme. Certificatele care nu sunt verificate de nicio autoritate vor determina adesea browserul dvs. Web să vă avertizeze, forțându-vă să alegeți în mod proactiv dacă să vă conectați la serverul neconfirmat.

Cum SSL oprește Spoofing-ul Spoofing se întâmplă ori de câte ori un calculator neincredibil se pretinde a fi un calculator de încredere sau, în cazul unui spoof din mijloc, nu poate fi văzut deloc. Dacă faceți acest lucru cu succes, o mașină de parolă de tip man-in-the-middle acționează ca un intermediar între computer și server. Computerul interceptează comunicațiile, copiază și le transmite ca și cum nu s-ar întâmpla nimic. SSL oprește acest tip de atac prin criptarea tuturor comunicărilor. Masina de falsificare ar avea nevoie de cheia de criptare SSL pentru a decripta orice date interceptate. Chiar dacă mașina de spionare are un mijloc de a sparge criptografia, fiecare pachet de date dintr-o conexiune SSL generează o etichetă hash dificil de revers care verifică dacă pachetul a fost livrat nealterat. Interceptarea modifică această etichetă hash și cauzează părților abilitate să pună capăt conexiunii falsificate.

Modul în care SSL oprește oprirea nevăzută și non-orb
Unele spoofere pur și simplu înfulează sau monitorizează comunicațiile între calculatoare într-o încercare să dau seama cum să le imită schema de comunicare. În acest fel, un spoofer poate "introduce" o conversație în curs de desfășurare, fără a fi autorizată. Când spoofer-ul vine din afara rețelei, acest lucru se numește spoofing "orb". Când spooferul din rețea este atacat, el este numit "non-orb". În ambele setări SSL simetrice și asimetrice, toate comunicările sunt criptate. Criptarea se face folosind o cheie unică generată între cele două computere, împiedicând astfel spooferul să "vadă" cum comunică cele două mașini.

URL:https://ro.whycomputer.com/net/100511327.html