Kako SSL štiti od prijevara IP-a?

Veze sloja sigurne utičnice ili SSL koriste ključ za šifriranje i digitalni certifikat kako bi se potvrdilo da komunikacija web mjesta potječe iz pouzdanog izvora. Iako postoji mnogo razloga za upotrebu SSL veza, SSL također pomaže u sprječavanju napadača da se "spooficiraju". Do prijevara dolazi kada se neovlašteno računalo maskira kao ovlašteno.

Vrste SSL-a

Postoje dvije različite vrste SSL-a: simetrični i asimetrični. Iako simetrični ključevi imaju najniži režijski iznos, za oba računala potreban je već instaliran ključ za šifriranje. Asimetrični ključevi, oni koji se obično koriste za web poslužitelje, koriste dvodijelni sustav za stvaranje jedinstvenih parova; privatni ključ koji je generirala stranka koja podnosi zahtjev i "javni" ključ koji održava poslužitelj. Obje vrste SSL-a koriste potpise. Po svojoj prirodi, SSL je stil klijent-poslužitelj sustava, s jednim domaćinom koji inicira vezu, a drugi pruža većinu sigurnosti.

Važnost certifikata s SSL-om

Čak i ako se čini da poslužitelj nudi SSL vezu, ta činjenica ne potvrđuje u potpunosti autentičnost veze. Kako bi u potpunosti osigurao nesigurnu vezu, SSL koristi certifikate. Potvrde su male datoteke pohranjene na SSL poslužitelju; oni potvrđuju autentičnost tog poslužitelja. Certifikati su snažni samo onoliko koliko ih izdaje tijelo, a najistaknutiji su VeriSign Inc. Neovisno potpisani certifikati, koji se moraju redovito obnavljati i vezati na određenu IP adresu, osiguravaju uspostavljanje SSL veze s uglednim i poznatim poslužiteljem. Kada certifikat potpisan od strane treće strane prati SSL web vezu, tada se veza neprimjetno uspostavlja. Certifikati koje nije ovjerilo nijedno tijelo često će vas upozoriti na vašem web pregledniku, prisiljavajući vas da proaktivno odaberete hoćete li se povezati s neprovjerenim poslužiteljem.

Kako SSL zaustavlja lažno predstavljanje čovjeka u sredini

Lažiranje se događa kad se nepouzdano računalo pretvara da je pouzdano računalo ili se u slučaju lažnog predstavljanja čovjeka uopće ne može vidjeti. Uspješno radeći, stroj za lažnu komunikaciju čovjek-u-sredini djeluje kao posrednik između vašeg računala i poslužitelja. Računalo presreće komunikaciju, kopira je i prosljeđuje kao da se ništa nije dogodilo. SSL zaustavlja ovu vrstu napada prvo šifriranjem sve komunikacije. Stroju za lažiranje trebao bi ključ SSL šifriranja za dešifriranje presretnutih podataka. Čak i ako presofing stroj ima način za razbijanje kriptografije, svaki paket podataka na SSL vezi generira teško obrnutu hash oznaku koja potvrđuje da je paket isporučen nepromijenjen. Presretanje mijenja ovu hash oznaku i uzrokuje da ovlaštene strane prekinu lažnu vezu.

Kako SSL zaustavlja slijepo i ne slijepo prevara

Neki lažnjaci jednostavno njuškaju ili nadgledaju komunikaciju između računala pokušavajući shvatiti kako oponašati njihovu komunikacijsku shemu. Na taj način spufer može "ući" u digitalni razgovor u tijeku, a da nije autoriziran. Kada spoofer dolazi izvan mreže, to se naziva "slijepo" lažno predstavljanje. Kada je napadač spoofera u mreži napadnut, on se naziva "neslijepi". U simetričnim i asimetričnim SSL postavkama sva je komunikacija šifrirana. Šifriranje se vrši pomoću ključa jedinstveno generiranog između dva računala, čime se sprječava da spoofer "vidi" kako dva stroja komuniciraju.