whycomputer.com >> Počítačová školení >  >> Síť

Jak se funkce SSL Protect Proting IP Spoofing používá?

Secure Socket Layer nebo SSL, připojení používají šifrovací klíč a digitální certifikát k ověření, zda komunikace webu pochází ze spolehlivého zdroje. Ačkoli existuje mnoho důvodů pro použití připojení SSL, SSL také pomáhá zastavit útočníky z „spoofingu“. Spoofing se vyskytuje, když se neautorizovaný počítač maskuje jako autorizovaný. různé druhy SSL: symetrické a asymetrické. Ačkoli symetrické klíče mají nejnižší režii, vyžadují, aby oba počítače měly již nainstalovaný šifrovací klíč. Asymetrické klíče, které se obvykle používají pro webové servery, využívají dvoudílný systém k vytvoření jedinečných párů; soukromý klíč generovaný žádající stranou a „veřejný“ klíč, který server udržuje. Oba typy SSL používají podpisy. SSL je ze své podstaty systém typu klient-server, s jedním hostitelem, který zahajuje spojení, a druhý poskytuje většinu zabezpečení.

Význam certifikátů s protokolem SSL
I když se zdá, že server Aby bylo možné nabídnout připojení SSL, tato skutečnost plně nepotvrzuje, že připojení je autentické. Pro plné zajištění neporušeného spojení používá SSL certifikáty. Certifikáty jsou malé soubory uložené na serveru SSL; potvrzují pravost serveru. Certifikáty jsou jen tak silné jako autorita, která je vydává, přičemž nejvýznamnější je VeriSign Inc. Nezávisle podepsané certifikáty, které musí být pravidelně obnovovány a vázány na konkrétní IP, zajišťují, že SSL spojení je navázáno s renomovaným a známým serverem. Je-li certifikát podepsaný třetími stranami doprovázen webovým připojením SSL, je připojení bezproblémově navázáno. Certifikáty, které nejsou ověřeny žádným oprávněním, často způsobí, že vás webový prohlížeč upozorní, což vás nutí aktivně volit, zda se chcete připojit k neověřenému serveru. Děje se vždy, když nedůvěryhodný počítač předstírá, že je důvěryhodný počítač, nebo v případě spoofů typu man-in-the-middle nelze vidět vůbec. Úspěšným způsobem to funguje jako prostředník mezi počítačem a serverem. Počítač zachytí komunikaci, zkopíruje ji a předá ji, jako by se nic nestalo. SSL zastaví tento druh útoku tím, že nejprve zašifruje veškerou komunikaci. Spoofing stroj by potřeboval šifrovací klíč SSL k dešifrování všech zachycených dat. I když má spoofingový stroj prostředky pro přerušení kryptografie, každý paket dat na spojení SSL generuje obtížně použitelnou značku hash, která ověřuje, že paket byl dodán beze změny. Zachycení mění tuto značku hash a způsobí, že autorizované strany ukončí spoofované připojení.

Jak SSL zastaví slepý a ne-slepý spoofing
Některé spoofery jednoduše sniffují nebo monitorují komunikaci mezi počítači ve snaze zjistit, jak napodobit jejich komunikační schéma. Tímto způsobem může spoofer „vstoupit“ do probíhající digitální konverzace bez autorizace. Když spoofer přijde z vnější strany sítě, toto je voláno “slepý” spoofing. Když je napaden spoofer v síti, nazývá se "non-blind". V symetrických i asymetrických SSL nastaveních je veškerá komunikace šifrována. Šifrování se provádí pomocí klíče, který je jedinečně generován mezi oběma počítači, což zabraňuje tomu, aby se spoofer „díval“ na to, jak tyto dva počítače komunikují.
URL:https://cs.whycomputer.com/Network/100111327.html

Síť
  • Jak chránit síť před viry

    Ve věku, kdy jsou bezdrátové domácí počítačové sítě běžné, je důležité chránit síť před viry. Viry a další malware (například červi) se mohou rychle šířit prostřednictvím nechráněné sítě. Krok 1 Nákup a instalace antivirového programu, jako je Kaspersky Antivirus, Norton Antivirus nebo McAffe An

  • Jak funguje radar WiFi?

    Co je to WiFi radar? WiFi Radar umožňuje vašemu počítači kontrolovat dostupné bezdrátové přístupové body, často nazývané AP sítě. Je to nástroj pro ty, kteří se pravidelně pohybují na různých místech při práci na internetu, nebo pro ty, kteří často cestují s notebookem v tahu. Ať už jste doma, v pr

Počítačová školení © https://cs.whycomputer.com