| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Netværk  
  • Ethernet
  • FTP & Telnet
  • IP-adresse
  • Internet Netværk
  • lokale netværk
  • modemer
  • Network Security
  • Andet Computer Networking
  • Routere
  • virtuelle netværk
  • Voice Over IP
  • Trådløst netværk
  • trådløse Routere
    		•
    		 
    Computer Viden >> Netværk >> Internet Netværk >> Content
    SSL Svagheder
    SSL (Secure Socket Layer ) er den udbredte protokol for sikre online transaktioner . Tredjepartsleverandører autentificere hjemmesider ved at frigive SSL certifikater efter en streng - og ofte dyre - proces at kontrollere, at hjemmesiden ikke er falsk eller ondsindet . Et SSL certifikat er det første skridt i en SSL transaktion. Udvekslingen mellem hjemmesiden og computeren indebærer en proces kaldet " håndtryk ", hvor stedet og computer skabe tillid gennem en række krypterede algoritmer til at sikre forbindelsen. Mens SSL har mange fordele , det har også svagheder. Svag kryptering

    Svag kryptering mellem websites og computere tillader hackere at opsnappe transaktionen mellem de to. Den " man-in -the -middle " angreb opstår, når hackere kan knække den algoritme bruges til at kryptere data og påtage identiteten af hjemmesiden. Data, som en bruger sender til hjemmesiden er omdirigeret til hackere , fordi computeren er lavet til at tro det stadig taler til et sikkert websted . Denne svaghed kan stjæle ikke bare følsomme oplysninger , men også penge, især hvis brugerne gør online shopping eller netbank.
    Sårbar hovednøgle

    hovednøglen krypterer og dekrypterer data, der sendes mellem websteder og computere. Nogle SSL transaktioner kun bruge en hovednøgle , når en session er blevet etableret. Når en bruger logger på en banks hjemmeside , computeren og bank bruge en hovednøgle til at sikre transaktionen. Sommetider denne nøgle ændres ikke, selv når brugeren har overført penge mellem konti eller betalte regninger. Hvis en hacker får fat på hovednøglen i nogen af ​​disse transaktioner , er sessionen blevet kompromitteret.
    Langsommere ydeevne

    Fordi SSL kræver mange trin , såsom SSL-certifikater og håndtryk , til at etablere en sikker forbindelse , SSL transaktioner er langsommere end dem uden SSL. Kryptering og dekryptering data tilføjer ekstra arbejde til både computere og hjemmesider for at holde forbindelsen i live. Dette bliver generende for computere med langsomme internetforbindelser . Fordi en SSL-forbindelse tager noget tid , kan det timeout før en session er etableret. Hvis en bruger betaler regninger eller laver online-køb og forbindelsen får timeout , kunne han ikke vide, hvis transaktionen var en succes eller ej.
    Keylogging

    Keylogging opfanger data bliver sendt fra computeren til hjemmesiden. SSL-sessionen i sig selv er sikker, men computeren gør transaktionen med hjemmesiden er det ikke. Uanset hvilke oplysninger brugeren indtaster og typer i tastaturet sendes til hacker. Disse oplysninger omfatter SSL taster der bruges under transaktionen , så hacker kan påtage sig brugerens identitet . Dette kompromitterer en brugers login-oplysninger , passwords og andre følsomme oplysninger.

    Forrige :

    næste :
      Relaterede artikler
    ·Hvordan man laver egen fri Polls 
    ·Hvorfor er winipcfg ikke fundet 
    ·Sådan Cut Back Your Time på Facebook 
    ·Sådan Ping en iPod 
    ·Sådan Fix Windows XP bruge en anden computer 
    ·Sådan Find din DNS Domain 
    ·Sådan bruges to Apple Air Havne Together 
    ·Sådan Sammenlign Internetadgang Priser 
    ·Hvad er Gopher Proxy 
    ·Teknisk kommunikationsværktøjer 
      Anbefalede Artikler
    ·Sådan Self- Install DSL 
    ·Forskellen mellem SDH & DWDM 
    ·Fordele ved Remote Access 
    ·Sådan opgraderer firmware på Cisco routere 
    ·Sådan dele en 3G internetforbindelse 
    ·Hvordan ændrer jeg min Proxy Firewall 
    ·Sådan Skil et BNC-stik 
    ·Wireless Local Area Network Security 
    ·Mit Atheros netværkskortet kan ikke forbindelse til in…
    ·Sådan installeres den LLTD -protokollen om Windows XP 
    Copyright © Computer Viden http://www.computerdk.com