SSL Αδυναμίες

SSL ( Secure Socket Layer ) είναι το πρωτόκολλο που χρησιμοποιείται ευρέως για ασφαλείς ηλεκτρονικές συναλλαγές . Τρίτους προμηθευτές ταυτότητας ιστοσελίδες με την απελευθέρωση των πιστοποιητικών SSL μετά από μια αυστηρή - και συχνά ακριβά - η ​​διαδικασία της επαλήθευσης ότι η ιστοσελίδα δεν είναι πλαστό ή κακόβουλο . Ένα πιστοποιητικό SSL είναι το πρώτο βήμα σε μια συναλλαγή SSL . Η ανταλλαγή μεταξύ ιστοσελίδας και υπολογιστών περιλαμβάνει μια διαδικασία που ονομάζεται « χειραψία », όπου ο χώρος και ο υπολογιστής την εδραίωση της εμπιστοσύνης μέσα από μια σειρά κρυπτογραφημένων αλγορίθμων για την ασφάλεια της σύνδεσης . Ενώ SSL έχει πολλά πλεονεκτήματα , έχει και αδυναμίες . Ασθενής κρυπτογράφηση
Η

Ασθενής κρυπτογράφησης μεταξύ των ιστοσελίδων και των υπολογιστών επιτρέπει σε χάκερ να υποκλέψει τη συναλλαγή μεταξύ των δύο . Ο " man-in - the-middle " επίθεση συμβαίνει όταν οι hackers μπορεί να σπάσει τον αλγόριθμο που χρησιμοποιείται για την κρυπτογράφηση των δεδομένων και να αναλάβει την ταυτότητα της ιστοσελίδας . Τα δεδομένα που στέλνει ένας χρήστης στην ιστοσελίδα είναι κατευθυνθούν προς χάκερ επειδή ο υπολογιστής γίνεται να πιστεύουν ότι είναι ακόμη να μιλάμε για μια ασφαλή ιστοσελίδα. Αυτή η αδυναμία δεν μπορεί να κλέψει μόνο ευαίσθητες πληροφορίες , αλλά και χρήματα, ειδικά αν οι χρήστες κάνουν online αγορές ή τραπεζικές συναλλαγές.
Εικόνων Ευάλωτες Master Key
Η

Το κύριο κλειδί κρυπτογραφεί και αποκρυπτογραφεί δεδομένα που αποστέλλονται μεταξύ των ιστοσελίδων και ηλεκτρονικών υπολογιστών . Ορισμένες συναλλαγές SSL χρησιμοποιούν μόνο ένα κύριο κλειδί στιγμή που έχει συσταθεί μια συνεδρία . Όταν ένας χρήστης συνδέεται με την ιστοσελίδα της τράπεζας , ο υπολογιστής και η τράπεζα χρησιμοποιήσετε ένα πρωτεύον κλειδί για να ασφαλίσετε τη συναλλαγή . Μερικές φορές αυτό το κλειδί δεν αλλάζει ακόμα και όταν ο χρήστης έχει μεταφέρει χρήματα μεταξύ λογαριασμών ή πληρώσει τους λογαριασμούς . Εάν ένας χάκερ παίρνει στα χέρια της το κλειδί πλοιάρχου κατά τη διάρκεια αυτών των συναλλαγών , η συνεδρίαση έχει παραβιαστεί .

Η πιο αργή απόδοση
Η

Επειδή SSL επικοινωνία απαιτεί πολλά βήματα , όπως SSL πιστοποιητικά και χειραψίες , να δημιουργήσει μια ασφαλή σύνδεση , οι συναλλαγές SSL είναι πιο αργή από ό, τι εκείνους που δεν έχουν SSL . Κρυπτογράφηση και αποκρυπτογράφηση δεδομένων προσθέτει επιπλέον εργασία για τους δύο υπολογιστές και ιστοσελίδες για να διατηρήσετε τη σύνδεση ζωντανή . Αυτό γίνεται ενοχλητικό για τους υπολογιστές με αργές συνδέσεις στο Διαδίκτυο . Επειδή μια σύνδεση SSL παίρνει κάποιο χρόνο , θα μπορούσε να λήξει πριν από τη δημιουργία μια συνεδρία . Αν ένας χρήστης να πληρώνουν τους λογαριασμούς ή να κάνει online αγορές και τους χρόνους σύνδεσης έξω, ίσως να μην γνωρίζουν αν η συναλλαγή ήταν επιτυχής ή όχι . Δεδομένων εικόνων
Keylogging
Η

παρακολουθήσεις Keylogging που αποστέλλονται από τον υπολογιστή στην ιστοσελίδα . Η ίδια SSL συνόδου είναι ασφαλής , αλλά ο υπολογιστής κάνει τη συναλλαγή με την ιστοσελίδα , δεν είναι . Ό, τι πληροφορίες ο χρήστης εισάγει και τους τύπους στο πληκτρολόγιο αποστέλλεται στον χάκερ . Αυτή η πληροφορία περιλαμβάνει τα πλήκτρα SSL χρησιμοποιείται κατά τη διάρκεια της συναλλαγής , έτσι ώστε ο χάκερ μπορεί να αναλάβει την ταυτότητα του χρήστη. Αυτό θέτει σε κίνδυνο τα στοιχεία σύνδεσης ενός χρήστη , κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες .
Η
εικόνων