January 1
SSL (Secure Socket Layer) è il protocollo ampiamente usato per le transazioni online sicure. fornitori di terze parti autenticazione siti web attraverso il rilascio di certificati SSL, dopo una rigorosa - e spesso costosi - processo di verifica che il sito non è falso o dannoso. Un certificato SSL è il primo passo in una transazione SSL. Lo scambio tra sito web e il computer comporta un processo chiamato "stretta di mano", in cui il sito e computer di stabilire la fiducia attraverso una serie di algoritmi crittografati per proteggere la connessione. Mentre SSL ha molti vantaggi, ma ha anche punti deboli.
crittografia debole tra i siti web e computer consentire agli hacker di intercettare la transazione tra i due. Il "man-in-the-middle" attacco si verifica quando gli hacker possono rompere l'algoritmo utilizzato per cifrare i dati e assumere l'identità del sito web. I dati che un utente invia al sito vengono reindirizzati alla hacker perché il computer è fatto di credere che sta ancora parlando di un sito web sicuro. Questa debolezza può rubare non solo le informazioni sensibili, ma anche denaro, specialmente se gli utenti stanno facendo shopping online o bancario.
Il maestro cripta chiave e decrittografare i dati vengono inviati tra i siti web e computer. Alcune transazioni SSL utilizzano solo una chiave master volta che la sessione è stata stabilita. Quando un utente accede al sito web di una banca, il computer e la banca utilizza una chiave master per garantire la transazione. A volte questa chiave non cambia anche quando l'utente ha trasferito denaro tra conti o fatture pagate. Se un hacker entra in possesso della chiave master durante una qualsiasi di queste transazioni, la sessione è stata compromessa.
Poiché SSL richiede molti passaggi, come i certificati SSL e strette di mano, per stabilire una connessione sicura, transazioni SSL sono più lenti rispetto a quelli senza SSL. Crittografia e la decrittografia dei dati aggiunge lavoro extra per entrambi i computer e siti web per mantenere attiva la connessione. Questo diventa problematico per i computer con connessioni Internet lente. Poiché una connessione SSL richiede un po 'di tempo, potrebbe timeout prima che venga stabilita una sessione. Se un utente sta pagando le bollette o fare acquisti on-line e la connessione è scaduta, non potrebbe sapere se l'operazione ha avuto successo o meno.
dati intercetta keylogging inviati dal computer al sito. La sessione SSL in sé è sicuro, ma il computer facendo la transazione con il sito web non è. Qualunque informazione l'utente entra e tipi nella tastiera viene inviato l'hacker. Questa informazione comprende le chiavi SSL utilizzati durante la transazione, in modo che il hacker può assumere l'identità dell'utente. Questo compromette le informazioni di login di un utente, password e altre informazioni sensibili.