SSL (Secure Socket Layer ) er den udbredte protokol for sikre online transaktioner . Tredjepartsleverandører autentificere hjemmesider ved at frigive SSL certifikater efter en streng - og ofte dyre - proces at kontrollere, at hjemmesiden ikke er falsk eller ondsindet . Et SSL certifikat er det første skridt i en SSL transaktion. Udvekslingen mellem hjemmesiden og computeren indebærer en proces kaldet " håndtryk ", hvor stedet og computer skabe tillid gennem en række krypterede algoritmer til at sikre forbindelsen. Mens SSL har mange fordele , det har også svagheder. Svag kryptering
Svag kryptering mellem websites og computere tillader hackere at opsnappe transaktionen mellem de to. Den " man-in -the -middle " angreb opstår, når hackere kan knække den algoritme bruges til at kryptere data og påtage identiteten af hjemmesiden. Data, som en bruger sender til hjemmesiden er omdirigeret til hackere , fordi computeren er lavet til at tro det stadig taler til et sikkert websted . Denne svaghed kan stjæle ikke bare følsomme oplysninger , men også penge, især hvis brugerne gør online shopping eller netbank.
Sårbar hovednøgle
hovednøglen krypterer og dekrypterer data, der sendes mellem websteder og computere. Nogle SSL transaktioner kun bruge en hovednøgle , når en session er blevet etableret. Når en bruger logger på en banks hjemmeside , computeren og bank bruge en hovednøgle til at sikre transaktionen. Sommetider denne nøgle ændres ikke, selv når brugeren har overført penge mellem konti eller betalte regninger. Hvis en hacker får fat på hovednøglen i nogen af disse transaktioner , er sessionen blevet kompromitteret.
Langsommere ydeevne
Fordi SSL kræver mange trin , såsom SSL-certifikater og håndtryk , til at etablere en sikker forbindelse , SSL transaktioner er langsommere end dem uden SSL. Kryptering og dekryptering data tilføjer ekstra arbejde til både computere og hjemmesider for at holde forbindelsen i live. Dette bliver generende for computere med langsomme internetforbindelser . Fordi en SSL-forbindelse tager noget tid , kan det timeout før en session er etableret. Hvis en bruger betaler regninger eller laver online-køb og forbindelsen får timeout , kunne han ikke vide, hvis transaktionen var en succes eller ej.
Keylogging
Keylogging opfanger data bliver sendt fra computeren til hjemmesiden. SSL-sessionen i sig selv er sikker, men computeren gør transaktionen med hjemmesiden er det ikke. Uanset hvilke oplysninger brugeren indtaster og typer i tastaturet sendes til hacker. Disse oplysninger omfatter SSL taster der bruges under transaktionen , så hacker kan påtage sig brugerens identitet . Dette kompromitterer en brugers login-oplysninger , passwords og andre følsomme oplysninger.