Networking  
 
Conhecimento computador >> Networking >> rede Internet >> 
Fraquezas SSL
SSL (Secure Socket Layer) é o protocolo utilizado para transações on-line . Fornecedores de terceiros autenticar sites liberando certificados SSL depois de um rigoroso - e muitas vezes caro - processo de verificar se o site não é falso ou malicioso . Um certificado SSL é o primeiro passo em uma transação SSL. O intercâmbio entre o site eo computador envolve um processo chamado de " aperto de mão ", em que o site eo computador estabelecer a confiança através de uma série de algoritmos criptografados para proteger a conexão . Enquanto SSL tem muitas vantagens, mas também tem pontos fracos. Criptografia fraca

criptografia fraca entre sites e computadores permitem que hackers para interceptar a transação entre os dois. O ataque " man-in -the-middle " ocorre quando os hackers podem quebrar o algoritmo usado para criptografar os dados e assumir a identidade do site. Os dados que um usuário envia para o site será redirecionado para os hackers , pois o computador é feito para acreditar que ainda está conversando com um site seguro. Esta fraqueza não pode roubar informações apenas sensível, mas também dinheiro, especialmente se os usuários estão fazendo compras online ou bancário.
Vulnerável chave mestra

Os criptografa chave mestra e decifra dados enviados entre sites e computadores. Algumas transações SSL usar apenas uma chave mestra , uma vez por sessão foi estabelecida. Quando um usuário faz logon no site de um banco , o computador eo banco usar uma chave mestra para garantir a transação. Às vezes, essa chave não muda mesmo quando o usuário tenha transferido dinheiro entre contas ou contas pagas . Se um hacker se apodera da chave mestra durante qualquer uma destas operações, a sessão foi comprometida.
Slower Desempenho

Porque SSL requer muitos passos , tais como certificados SSL e apertos de mão , para estabelecer uma conexão segura , transações SSL são mais lentos do que aqueles sem SSL. Criptografar e descriptografar dados adiciona um trabalho extra para ambos os computadores e sites para manter a conexão ativa. Isso se torna problemático para computadores com conexões de Internet lentas . Porque uma conexão SSL leva algum tempo , pode expirar antes de uma sessão é estabelecida. Se um usuário for pagar contas ou fazer compras on-line e os tempos de conexão , ele pode não saber se a transação foi bem sucedida ou não. Dados

keylogging

intercepta keylogging sendo enviadas a partir do computador para o site. A própria sessão SSL é seguro, mas o computador fazendo a transação com o site não é . Qualquer informação que o usuário digita e digita no teclado é enviado para o hacker. Esta informação inclui as chaves SSL utilizados durante a operação , de modo que o pirata pode assumir a identidade do utilizador . Isso compromete informações de login de um usuário, senhas e outras informações confidenciais.

Anterior :

Próximo : No
  Os artigos relacionados
·Como se conectar à Internet com um MacBook Pro Tethere…
·Diferentes maneiras de se conectar a uma conexão rápi…
·Como buscar vídeos do Megaupload para Megavideo 
·Velocidade média do ping 
·Browsers que ampliam a fonte 
·DOS comando para verificar se a porta está aberta SQL 
·Como acessar meu roteador quando tem um IP estático 
·DSL Algoritmos 
·Como transferir um cabo de sinal fiação elétrica 
·Como fazer um Hyperlink em um Assinatura 
  Artigos em destaque
·Como configurar um PC para ser apenas um quiosque 
·Como inverter um número de telefone DSL para um endere…
·Qual é o propósito de um endereço IP estático 
·Como transferir diretórios usando FTP 
·Como configurar uma conexão direta Crossover cabo Ethe…
·Como encontrar o seu computador endereço IP no Windows…
·Quais são especificações de um Optics Ethernet IEEE …
·Como se livrar do Facebook Fortune Cookies 
·Como encontrar um endereço IP para AirPort Extreme 
·Como identificar uma placa Ethernet 
Cop e direita © Conhecimento computador http://ptcomputador.com Todos os Direitos Reservados