W jaki sposób SSL Protect przeciwko IP Spoofing?

Secure Socket Layer lub SSL, połączenia używają klucza szyfrowania i certyfikatu cyfrowego w celu sprawdzenia, czy komunikacja w witrynie pochodzi z wiarygodnego źródła. Chociaż istnieje wiele powodów, dla których warto korzystać z połączeń SSL, SSL pomaga również powstrzymać atakujących przed „fałszowaniem”. Spoofing występuje, gdy nieautoryzowany komputer maskuje się jako autoryzowany.

Rodzaje SSL
Są dwa różne rodzaje SSL: symetryczne i asymetryczne. Chociaż klucze symetryczne mają najniższy narzut, wymagają one, aby oba komputery miały już zainstalowany klucz szyfrowania. Klucze asymetryczne, zwykle używane do serwerów WWW, wykorzystują dwuczęściowy system do tworzenia unikalnych par; klucz prywatny wygenerowany przez stronę żądającą oraz klucz „publiczny” utrzymywany przez serwer. Oba typy SSL używają podpisów. Z samej swej natury SSL jest systemem typu klient-serwer, z jednym hostem inicjującym połączenie i drugim zapewniającym większość zabezpieczeń.

Znaczenie certyfikatów z SSL
Nawet jeśli wydaje się, że serwer aby mieć połączenie SSL, fakt ten nie potwierdza w pełni, że połączenie jest autentyczne. Aby w pełni zapewnić połączenie nieudokumentowane, SSL używa certyfikatów. Certyfikaty to małe pliki przechowywane na serwerze SSL; potwierdzają autentyczność tego serwera. Certyfikaty są tak silne, jak upoważniający je organ, z których najważniejszym jest VeriSign Inc. Niezależnie podpisane certyfikaty, które muszą być regularnie odnawiane i powiązane z konkretnym adresem IP, zapewniają nawiązywanie połączenia SSL z renomowanym i znanym serwerem. Gdy certyfikat podpisany przez stronę trzecią jest dołączony do połączenia internetowego SSL, połączenie jest nawiązywane bezproblemowo. Certyfikaty, które nie zostały zweryfikowane przez żaden organ, często powodują, że przeglądarka internetowa ostrzega użytkownika, zmuszając Cię do aktywnego wyboru, czy połączyć się z niezweryfikowanym serwerem. zdarza się, gdy niezaufany komputer udaje, że jest zaufanym komputerem lub, w przypadku parodii man-in-the-middle, w ogóle nie jest widoczny. W tym celu maszyna typu „man-in-the-middle” działa jako pośrednik między Twoim komputerem a serwerem. Komputer przechwytuje komunikaty, kopiuje je i przekazuje dalej, jakby nic się nie stało. SSL zatrzymuje ten rodzaj ataku, najpierw szyfrując całą komunikację. Maszyna do fałszowania potrzebowałaby klucza szyfrowania SSL, aby odszyfrować przechwycone dane. Nawet jeśli maszyna do fałszowania ma sposób na złamanie kryptografii, każdy pakiet danych w połączeniu SSL generuje trudny do odwrócenia znacznik mieszania, który sprawdza, czy pakiet został dostarczony w niezmienionej postaci. Przechwytywanie zmienia ten znacznik mieszania i powoduje, że upoważnione strony kończą sfałszowane połączenie.

Jak zatrzymuje się SSL ślepy i niewidomy podsłuch
Niektóre spoofery po prostu węszą lub monitorują komunikację między komputerami dowiedzieć się, jak naśladować ich schemat komunikacji. W ten sposób spoofer może „wejść” w trwającą, cyfrową rozmowę bez autoryzacji. Gdy spoofer pochodzi spoza sieci, nazywa się to „ślepym” fałszowaniem. Kiedy spoofer w sieci zostaje zaatakowany, nazywa się go „niewidomym”. W symetrycznych i asymetrycznych ustawieniach SSL cała komunikacja jest szyfrowana. Szyfrowanie odbywa się za pomocą klucza wygenerowanego w unikalny sposób między dwoma komputerami, dzięki czemu spoofer „nie widzi”, jak komunikują się obie maszyny.

URL:https://pl.whycomputer.com/siec/100311327.html