SSL (сейчас более известный как TLS) используется, чтобы стороны в сетевых коммуникациях могли удостоверить подлинность друг друга и никто посторонний не вмешивался в их переговоры.
Есть такой вид сетевой атаки «Человек в середине». Когда все данные от одной стороны к другой проходят через посредника, который их принимает, может искажать и использовать в своих интересах. Одно из первых упоминаний таких атак описано у А. С. Пушкина в «Сказке о царе Салтане»: ткачиха с поварихой и Бабарихой поили гонца, читали и подменяли его письма к Салтану и к его жене.
В Интернете тоже может быть что-то подобное. Например, человек отправляет поручение на денежный перевод со своего счета, а злоумышленник перехватывает его заявку и меняет счет получателя на свой собственный. Или жертва вводит логин и пароль, а злоумышленник их перехватывает и использует для управления страницей жертвы.
Чтобы такого не происходило, информацию при передаче шифруют. Причём шифруют не каким-то легким и общеизвестным шифром (его и взломать могут легко), а сложным шифром с длинным ключом, который очень долго подбирать. Этот ключ также передается в хитро зашифрованном виде от одной стороны к другой, так что злоумышленнику затруднительно перехватить и использовать такой ключ в своих интересах. Там есть свои нюансы (асимметричное шифрование, приватный и публичный ключи), но я не буду их подробно описывать.
Важно лишь знать, что подлинность адресата (например, сервера, на котором расположен сайт) проверяется при помощи сертификата, который он вам предоставляет. Сертификат должен быть действителен, подтвержден авторитетным центром сертификации и содержать корректные данные.
Есть разные способы шифрования, и в настоящее время некоторые из них поддаются взлому относительно легко. Им на смену приходят новые способы, более надежные.
В вашем случае я вижу такие возможные проблемы:
• отсутствует шифрование SSL или TLS;
• используется устаревшая, ненадежная версия протокола шифрования;
• есть проблемы с сертификатом, которые дают повод сомневаться в подлинности сервера.
Интернет
SSL угроза-это что? И как предотвратить? Спасибо!
Виктор Палади
18 648
Гугл в помощь
Сергей Фомин
76 684
SSL это технология, позволяющая безопасно шифровать данные при передаче по сети. Например, при отправке почты. У вас в почте тоже есть эта технология?
Александр Карачёв
4 008
Похожие вопросы
- Бесплатный хостинг с возможностью установки SSL сертификата?
- Уважаемые компъютерщики, нужна консультация: насколько реальна угроза? или это простое вымогательство? Спасибо за ответы
- Код ошибки: ERR_BAD_SSL_CLIENT_AUTH_CERT Что это означает?
- Православен ли SSL для SEO? Порву ли я всех, купив максимально фаршированный SSL?
- Как полиция вычислит по IP злоумышленника с соцсети если адрес статический а сайт использует SSL сертификат?
- Вирус, поражающий роутеры... как предотвратить заражение?
- Никак не могу понять в чём смысл ssl-сертификатов. Ведь его можно перехватить и установить на своем сервере.
- подскажите выгодный хостинг с поддержкой SSL
- Этот сайт не может обеспечить безопасное соединение На сайте используется неподдерживаемый протокол. ERR_SSL_
- как вы относитесь к угрозам по интернету???)