whycomputer.com >> Интернет познания >  >> мрежа

Как SSL защити срещу спуфинг на IP?

Защитен слой със сокети или SSL връзки използват ключ за криптиране и цифров сертификат, за да проверят дали съобщенията на даден уебсайт произхождат от надежден източник. Въпреки че има много причини да се използват SSL връзки, SSL също така помага да се спре атакуващите от "спуфинг". Спуфингът се случва, когато неоторизиран компютър се маскира като оторизиран.

Видове SSL различни видове SSL: симетрични и асиметрични. Въпреки, че симетричните ключове имат най-ниски режийни разходи, те изискват и двата компютъра да имат вече инсталиран ключ за шифроване. Асиметричните ключове, които обикновено се използват за уеб сървърите, използват система от две части за създаване на уникални двойки; частен ключ, генериран от заявителя, и "публичен" ключ, поддържан от сървъра. И двата вида SSL използват подписи. По своята същност SSL е клиент-сървър стил на системата, като един хост инициира връзката, а другият осигурява по-голямата част от сигурността.

Значение на сертификатите с SSL
Дори ако изглежда сървър за да имате SSL връзка, този факт не потвърждава напълно, че връзката е автентична. За да осигурите напълно незащитена връзка, SSL използва сертификати. Сертификатите са малки файлове, съхранявани на SSL сървъра; те потвърждават автентичността на сървъра. Сертификатите са толкова силни като органите, които ги издават, като най-известният от тях е VeriSign Inc. Самостоятелно подписани сертификати, които трябва редовно да се подновяват и да се обвързват с конкретен IP адрес, да се гарантира, че SSL връзката се установява с уважаван и известен сървър. Когато сертификат, подписан от трета страна, придружава SSL уеб връзка, тогава връзката се установява безпроблемно. Сертификатите, които не се проверяват от никой орган, често ще ви накарат да се предупреждават от уеб браузъра ви и ви принуждават да избирате активно дали да се свързвате с непроверен сървър.

Как SSL спира измамническата


случва се винаги, когато ненадежден компютър се преструва, че е надежден компютър или, в случай на измама от човек в средата, изобщо не може да се види. Успешно прави това, човек-в-среда подправка машина действа като посредник между вашия компютър и сървъра. Компютърът прекъсва комуникациите, копира го и ги предава, сякаш нищо не се е случило. SSL спира този вид атака, като първо криптира цялата комуникация. Машината за подправяне ще се нуждае от SSL ключа за шифроване, за да декриптира всички заловени данни. Дори ако спуфинг машината има средства за прекъсване на криптографията, всеки пакет от данни в SSL връзка генерира трудно заменящ се хеш маркер, който проверява дали пакетът е доставен непроменен. Прихващането променя този хеш маркер и кара упълномощените страни да прекратят фалшивата връзка.

Как SSL спира сляпото и непрямото измамване
Някои примамчици просто подслушват или наблюдават комуникациите между компютрите в опит да разбера как да имитират комуникационната им схема. По този начин spoofer може да “влезе” в непрекъснат, цифров разговор, без да бъде разрешен. Когато spoofer идва извън мрежата, това се нарича "сляпо" спуфинг. Когато spoofer в мрежата е атакуван, той се нарича "не-сляп". И в двете симетрични и асиметрични SSL настройки цялата комуникация е криптирана. Шифроването се извършва с помощта на ключ, генериран уникално между двата компютъра, като по този начин се предотвратява „виждането“ на това, как двете машини комуникират.
URL:https://bg.whycomputer.com/Network/100211327.html

мрежа
  • Как да защитите вашата мрежа срещу вируси

    В епоха, когато безжичните домашни компютърни мрежи са често срещани, е особено важно да защитите мрежата си от вируси. Вируси и друг зловреден софтуер (като червеи) могат да се разпространяват бързо през незащитена мрежа. Стъпка 1: Закупуване и инсталиране на антивирусна програма като Kaspersky

  • Как работи WiFi Радар

    Какво е WiFi Радар? WiFi Радар позволява на компютъра да сканира наличните безжични точки за достъп, често наричани АР мрежи. Той е инструмент за онези, които се движат редовно на различни места, когато работят с интернет, или за тези, които често пътуват с лаптоп. Независимо дали сте у дома, на ра

Интернет познания © https://bg.whycomputer.com