SSL ( Secure Socket Layer ) is de meest gebruikte protocol voor veilige online transacties . Externe leveranciers authenticeren websites door het vrijgeven van SSL -certificaten na een strenge - en vaak dure - proces te controleren of de website is niet nep of kwaadaardig . Een SSL -certificaat is de eerste stap in een SSL- transactie . De uitwisseling tussen de website en de computer gaat om een proces genaamd " handshake ", waar de site en de computer het vertrouwen door een reeks gecodeerde algoritmen om de verbinding te beveiligen . Hoewel SSL heeft veel voordelen, maar ook tekortkomingen . Zwakke Encryption
Zwakke codering
tussen websites en computers toestaan hackers om de transactie te onderscheppen tussen de twee . De " man - in-the - middle ' aanval treedt op wanneer hackers het algoritme gebruikt om de gegevens te versleutelen en aannemen dat de identiteit van de website te kunnen kraken . Gegevens die een gebruiker stuurt naar de website worden doorgestuurd naar de hackers omdat de computer is gemaakt om te geloven het is nog steeds in gesprek met een beveiligde website . Deze zwakte kan niet alleen gevoelige informatie te stelen , maar ook geld , vooral als gebruikers doen online winkelen of bankieren .
Kwetsbare Master Key
De hoofdsleutel codeert en decodeert gegevens die worden verzonden tussen websites en computers . Sommige SSL transacties gebruik slechts een master key een keer per sessie is vastgesteld . Wanneer een gebruiker zich aanmeldt bij de website van een bank , de computer en de bank gebruik maken van een master sleutel om de transactie te beveiligen . Soms is deze sleutel niet veranderen, zelfs wanneer de gebruiker geld heeft overgemaakt tussen rekeningen of betaalde facturen . Als een hacker te pakken krijgt van de hoofdsleutel tijdens een van deze transacties , is de sessie is aangetast .
Tragere prestaties
Omdat SSL vereist vele stappen , zoals SSL certificaten en handdrukken , om een beveiligde verbinding te maken , SSL- transacties zijn trager dan die zonder SSL . Coderen en decoderen van data voegt extra werk voor zowel computers en websites de verbinding levend te houden . Dit wordt lastig voor computers met langzame internetverbindingen . Omdat een SSL-verbinding kost wat tijd , misschien tijd voordat een sessie tot stand gebracht . Als een gebruiker is het betalen van rekeningen of het doen van online aankopen en de verbinding een time-out , zou hij niet weten of de transactie succesvol was of niet .
Keylogging
Keylogging slim data vanaf de computer worden verzonden naar de website . De SSL-sessie zelf is veilig , maar de computer doet de transactie met de website is het niet. Welke informatie de gebruiker invoert en typen in het toetsenbord wordt naar de hacker . Deze informatie omvat de SSL sleutels gebruikt tijdens de transactie , zodat de hacker de identiteit van de gebruiker te nemen. Dit compromitteert login-gegevens , wachtwoorden en andere gevoelige informatie van een gebruiker .
|
