Όταν ένας φυλλομετρητής πρόσβαση σε ένα δικτυακό τόπο με προστασία SSL , ο browser στέλνει αυτόματα ένα αίτημα στο διακομιστή , ζητώντας την SSL Public Key. Το πρόγραμμα περιήγησης επεξεργάζεται αυτό το δημόσιο κλειδί και στέλνει μια απάντηση πίσω στο διακομιστή , η οποία στη συνέχεια συγκρίνει αυτό το αποτέλεσμα σε έναν SSL Hidden κλειδί στο διακομιστή . Εφ 'όσον ταιριάζει με αυτές τις αξίες , τότε το πρόγραμμα περιήγησης στο Web επιτρέπει στον χρήστη να συνεχίσει την πρόσβαση στην ιστοσελίδα χωρίς προειδοποίηση . Αυτή η διαδικασία σύνδεσης ονομάζεται " χειραψία " και συμβαίνει σχεδόν αμέσως κάθε φορά που μια ιστοσελίδα είναι προσβάσιμες . Είναι εντελώς αόρατο στο χρήστη . Εικόνων
IP - Based πλαστογράφηση Προστασίας
Η
Ένα SSL πιστοποιητικό είναι ειδικά για το συγκεκριμένο τομέα για τον οποίο δημιουργήθηκε , ανεξάρτητα από την ΠΕ διεύθυνση του εν λόγω τομέα. Έτσι , αν ένα κακόβουλο οντότητας ήταν να προσπαθήσει να ανακατευθύνουν την κίνηση προς μια συγκεκριμένη ιστοσελίδα με τις δικές τους κακόβουλες ιστοσελίδα μέσω τεχνικών πλαστογράφηση IP , το ψεύτικο ιστοσελίδα δεν θα έχουν ένα πιστοποιητικό SSL που καταχωρήθηκε με ακρίβεια στην πραγματική ιστοσελίδα . Αυτό μπορεί να ελεγχθεί μέσω ενός browser , προβάλλοντας πληροφορίες για το πιστοποιητικό , και εάν το λάθος διεύθυνση της ιστοσελίδας εμφανίζεται , τότε ο χρήστης θα γνωρίζουν ότι δεν είναι στην περιοχή νομίζουν ότι είναι σε . Αυτό αποτρέπει τους εισβολείς από τη χρήση IP spoofing για να ανακατευθύνουν τους χρήστες σε άλλη ιστοσελίδα χωρίς γνώσεις τους , έστω και αν η άλλη ιστοσελίδα , επίσης, επέτρεψε SSL .
Εικόνων
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα