خطر شنود سایت های SSL دار !

 

» با یکی دیگر از آموزش های امنیت و راه های مقابله با نفوذ در خدمت شما عزیزان هستیم !
در این آموزش یاد خواهید گرفت که چطور در یک شبکه عمومی ممکن هست با استفاده از ابزارهای
مختلف حتی سایت هایی که از رمزنگاری SSL استفاده میکنند هم شنود شوند و اطلاعات ما در آن سایت به سرقت رود، شنود سایت های SSL دار !

اسنیف ssl

SSL چیست ؟

» به طوری میشود تعریف کرد : که HTTPS یا همان SSL نسخه بهبود یافته HTTP هست
در HTTP اطلاعات در قالب متن رد و بدل میشوند اما در HTTPS اطلاعات به صورت Encrypt شده ارسال و دریافت میشود و خواندن این اطلاعات تا حد امکان غیر ممکن میشود ( نه همیشه ) در این ویدئوی آموزشی ما به شما نشان خواهیم داد این نه همیشه چطوری اتفاق خواهد افتاد !

درمورد آن بیشتر بدانید !

» از اين پروتکل براي امن کردن پروتکل هاي غيرامن نظيرHTTP ، LDAP ، IMAP و … استفاده مي شود !
بر اين اساس يکسري الگوريتم هاي رمزنگاري بر روي داده هاي خام که قرار است از يک کانال ارتباطي غيرامن مثل اينترنت عبور کنند، اعمال مي‌شود و محرمانه ماندن داده‌ها را در طول انتقال تضمين مي‌کند !

» به بيان ديگر شرکتي که صلاحيت صدور و اعطاء گواهي هاي ديجيتال اس اس ال را دارد !
براي هر کدام از دو طرفي که قرار است ارتباطات ميان شبکه‌اي امن داشته باشند، گواهي‌هاي مخصوص سرويس دهنده و سرويس گيرنده را صادر مي‌کند و با مکانيزم هاي احراز هويت خاص خود، هويت هر کدام از طرفين را براي طرف مقابل تأييد مي‌کند. البته علاوه بر اين تضمين مي کند، اگر اطلاعات حين انتقال به سرقت رفت، براي رباينده قابل درک و استفاده نباشد که اين کار را به کمک الگوريتم هاي رمزنگاري و کليدهاي رمزنگاري نامتقارن و متقارن انجام مي‌دهد !

 

 


ویدئوی آموزشی زیر را مشاهده کنید !