SSL Schwächen

Mitglieder-Login

InformationenInternet Networking

Wie man die IP auf einem Dell 1000 … Ein Computer Internet Protocol ( IP) -Adresse ist eine einzigartige Reihe von Zahlen von Dezimalstel
Was ist Sharepoint -Manager ? Microsoft SharePoint Services ist eine Intranet-Lösung für mittlere und große Unternehmen. Mit der
Wie IIS 6.0 Fehlerbehebung Internet Information Services 6.0 (IIS ) ist ein Web-Host -Lösung für ältere Windows-Server -Betrieb
Wie man eine E-Mail senden Explosio… E- Mail ist die häufigste Weg für die Menschen zu kommunizieren , weil es schneller als Post und ist

Networking

HOME

* Computer Wissen >> Networking >> Internet Networking >> .

SSL Schwächen

SSL (Secure Socket Layer) ist die weit verbreitete Protokoll für sichere Online-Transaktionen. Drittanbieter -Websites authentifizieren durch Loslassen SSL-Zertifikate nach einem strengen - und oft teuer - Prozess der Überprüfung , dass die Website nicht gefälschte oder bösartige . Ein SSL-Zertifikat ist der erste Schritt in einem SSL- Transaktion. Der Austausch zwischen Website und Computer umfasst einen Prozess namens " Handshake ", wo die Website und Computer schaffen Vertrauen durch eine Reihe von Algorithmen verschlüsselt die Verbindung zu sichern. Während SSL hat viele Vorteile, es hat auch Schwächen. Weak Encryption

schwache Verschlüsselung zwischen Websites und Computer Hackern erlaubt, die Transaktion zwischen den beiden abzufangen . Die " Man-in -the-middle "-Angriff tritt auf, wenn Hacker den Algorithmus verwendet, um die Daten zu verschlüsseln und übernehmen die Identität der Website zu knacken können . Daten , die ein Benutzer auf der Website sendet an den Hacker umgeleitet , weil der Computer wird zu glauben, es ist immer noch im Gespräch mit einer sicheren Website . Diese Schwäche kann stehlen nicht nur sensible Informationen , sondern auch Geld, vor allem , wenn die Benutzer tun Online-Shopping oder -Banking.
Gefährdete Master Key

Der Hauptschlüssel verschlüsselt und entschlüsselt Daten zwischen Websites und Computer gesendet. Einige SSL-Transaktionen verwenden nur einen Master -Taste einmal eine Sitzung festgestellt wurde . Wenn ein Benutzer auf der Webseite einer Bank anmeldet , verwenden Sie den Computer und Bank einen Master-Schlüssel , um die Transaktion zu sichern. Manchmal ist diese Taste ändert sich auch nicht , wenn der Benutzer Geld zwischen Konten oder bezahlte Rechnungen übertragen . Wenn ein Hacker bekommt der Master-Schlüssel während keiner dieser Transaktionen zu halten , wird die Sitzung kompromittiert wurde .
Langsamere Leistung

Da SSL erfordert viele Schritte , wie SSL-Zertifikate und Händeschütteln, um eine sichere Verbindung herzustellen , sind SSL-Transaktionen langsamer als diejenigen ohne SSL . Verschlüsseln und Entschlüsseln von Daten sorgt für zusätzliche Arbeit für beide Computer und Websites , um die Verbindung lebendig. Dies wird problematisch für Computer mit langsamen Internet-Verbindungen. Weil eine SSL-Verbindung dauert einige Zeit , könnte es Zeit , bevor eine Sitzung aufgebaut ist . Wenn ein Benutzer oder der Zahlung von Rechnungen online tun Käufe und die Verbindung mal aus , könnte er nicht, ob die Transaktion erfolgreich war oder nicht .
Keylogging

Keylogging fängt Daten von dem Computer an die Website gesendet . Die SSL- Sitzung selbst ist sicher, aber der Computer macht die Transaktion mit der Website ist es nicht. Was auch immer Informationen, die der Benutzer eingibt und Arten ist in die Tastatur an den Hacker gesendet. Diese Informationen umfassen die SSL-Schlüssel während der Transaktion verwendet wird, so kann der Hacker die Identität des Benutzers anzunehmen . Dies beeinträchtigt eines Benutzers Zugangsdaten , Passwörter und andere sensible Informationen .