Les sujets:

Les partenaires publicitaires:

Réponses populaires

Questions connexes

Les partenaires publicitaires:

Comment fonctionne SSL protéger contre usurpation d'adresse IP?

Secure Sockets Layer (SSL) est une technologie de sécurité Web qui permet aux utilisateurs de communiquer en toute sécurité avec les serveurs Web en chiffrant les données qui sont envoyées vers et à partir du serveur Web auquel ils accèdent. Vous pouvez dire qu'un site Web utilise SSL si le début de l'URL est "https" la place de la norme "http." Un site protégé par SSL a des avantages sur un site sans la protection SSL, et il est couramment utilisé pour des choses comme les achats en ligne, où des informations sensibles ou privées est transmis entre un client et la boutique, comme des numéros de carte de crédit. Il est également utile pour empêcher des entités malveillants d'usurper un site Web par usurpation d'adresse IP ou d'autres moyens.

Vue d'ensemble

  • Secure Sockets Layer (SSL) est une technologie de sécurité Web qui permet aux utilisateurs de communiquer en toute sécurité avec les serveurs Web en chiffrant les données qui sont envoyées vers et à partir du serveur Web auquel ils accèdent. Vous pouvez dire qu'un site Web utilise SSL si le début de l'URL est "https" la place de la norme "http." Un site protégé par SSL a des avantages sur un site sans la protection SSL, et il est couramment utilisé pour des choses comme les achats en ligne, où des informations sensibles ou privées est transmis entre un client et la boutique, comme des numéros de carte de crédit. Il est également utile pour empêcher des entités malveillants d'usurper un site Web par usurpation d'adresse IP ou d'autres moyens.

Établissement d'une connexion




  • Quand un navigateur accède à un site protégé par SSL, le navigateur envoie automatiquement une requête au serveur, demander la clé publique SSL. Le navigateur traite cette clé publique et envoie une réponse au serveur, qui compare ensuite ce résultat à une clé cachée SSL sur le serveur. Tant que ces valeurs correspondent, alors le navigateur web permet à l'utilisateur de continuer à accéder au site Web sans avertissement. Cette procédure de connexion est appelée "poignée de main" et arrive presque instantanément chaque fois qu'un site est accessible. Il est totalement invisible pour l'utilisateur.

IP-Based protection Spoofing

  • Un certificat SSL est spécifique au domaine particulier pour lequel elle a été créée, indépendamment de l'adresse IP de ce domaine. Donc, si une entité malveillante devait tenter de rediriger le trafic pour un certain site Web à leur propre site malveillant grâce à des techniques d'usurpation d'IP, le faux site serait pas un certificat SSL qui a été enregistré à la précision vrai site web. Cela peut être vérifié par le biais d'un navigateur en consultant les informations du certificat, et si l'adresse web erronée est, alors l'utilisateur sera savent qu'ils ne sont pas sur le site, ils pensent qu'ils sont sur. Cela empêche les attaquants de l'aide de l'IP spoofing pour rediriger les utilisateurs vers un autre site à leur insu, même si cet autre site a également a permis SSL.

Questions connexes

» » » » Comment fonctionne SSL protéger contre usurpation d'adresse IP?