SSL (Secure Socket Layer) é o protocolo utilizado para transações on-line . Fornecedores de terceiros autenticar sites liberando certificados SSL depois de um rigoroso - e muitas vezes caro - processo de verificar se o site não é falso ou malicioso . Um certificado SSL é o primeiro passo em uma transação SSL. O intercâmbio entre o site eo computador envolve um processo chamado de " aperto de mão ", em que o site eo computador estabelecer a confiança através de uma série de algoritmos criptografados para proteger a conexão . Enquanto SSL tem muitas vantagens, mas também tem pontos fracos. Criptografia fraca
criptografia fraca entre sites e computadores permitem que hackers para interceptar a transação entre os dois. O ataque " man-in -the-middle " ocorre quando os hackers podem quebrar o algoritmo usado para criptografar os dados e assumir a identidade do site. Os dados que um usuário envia para o site será redirecionado para os hackers , pois o computador é feito para acreditar que ainda está conversando com um site seguro. Esta fraqueza não pode roubar informações apenas sensível, mas também dinheiro, especialmente se os usuários estão fazendo compras online ou bancário.
Vulnerável chave mestra
Os criptografa chave mestra e decifra dados enviados entre sites e computadores. Algumas transações SSL usar apenas uma chave mestra , uma vez por sessão foi estabelecida. Quando um usuário faz logon no site de um banco , o computador eo banco usar uma chave mestra para garantir a transação. Às vezes, essa chave não muda mesmo quando o usuário tenha transferido dinheiro entre contas ou contas pagas . Se um hacker se apodera da chave mestra durante qualquer uma destas operações, a sessão foi comprometida.
Slower Desempenho
Porque SSL requer muitos passos , tais como certificados SSL e apertos de mão , para estabelecer uma conexão segura , transações SSL são mais lentos do que aqueles sem SSL. Criptografar e descriptografar dados adiciona um trabalho extra para ambos os computadores e sites para manter a conexão ativa. Isso se torna problemático para computadores com conexões de Internet lentas . Porque uma conexão SSL leva algum tempo , pode expirar antes de uma sessão é estabelecida. Se um usuário for pagar contas ou fazer compras on-line e os tempos de conexão , ele pode não saber se a transação foi bem sucedida ou não. Dados
keylogging
intercepta keylogging sendo enviadas a partir do computador para o site. A própria sessão SSL é seguro, mas o computador fazendo a transação com o site não é . Qualquer informação que o usuário digita e digita no teclado é enviado para o hacker. Esta informação inclui as chaves SSL utilizados durante a operação , de modo que o pirata pode assumir a identidade do utilizador . Isso compromete informações de login de um usuário, senhas e outras informações confidenciais.