آیا امکان هک کردن SSL وجود دارد؟

هک ssl

هک ssl امکان پذیر است؟ یک گواهینامه SSL دقیقاً چگونه محافظت می کند؟ مفهوم Secure Sockets Layer مبتنی بر الگوریتم RSA است که به موجب آن هر گواهی SSL از یک کلید عمومی و یک کلید خصوصی تشکیل شده است. هنگام ارسال پیام امن ، از کلید عمومی برای رمزگذاری اطلاعات استفاده می شود و از کلید خصوصی برای رمزگشایی اطلاعات فرستنده استفاده می شود. هنگامی که مرورگر شما به یک دامنه مطمئن متصل شد ، سرور یک کلید عمومی را برای انجام رمزگذاری برای مرورگر ارسال می کند.

کلید عمومی و خصوصی

کلید عمومی برای همه در دسترس است اما کلید خصوصی برای حفظ محرمانگی باید مخفی نگه داشته شود. بنابراین برای تکرار مجدد ، برای یک ارتباط امن ، مرورگر با استفاده از کلید عمومی پیام را رمزگذاری می کند و سپس آن را به سرور ارسال می کند. پس از دریافت سرور با استفاده از کلید خصوصی ، این پیام رمزگشایی می شود.

اطمینان از امنیت

آیا اگر سایت من از طریق HTTPS اجرا شود ، ایمن هستم امکان هک ssl وجود ندارد؟ لزوماً خیر، عامل پیکربندی سرور SSL / TLS نیز وجود دارد. تعدادی از روش های هک کردن و بهره برداری های عمومی وجود دارد که نقاط ضعف در رمزگذاری های سرورها را به طور بالقوه در معرض خطر قرار می دهد ، انواع حملات و حتی افشای اطلاعات.

رمزنگاری

در زمان رمزنگاری تعدادی از ضعف های رمزنگاری وجود دارد که می تواند به یک مهاجم اجازه دهد رمز عبور SSL را رمزگشایی کند ، به آنها نیز اسامی کمدی داده می شود مانند: BEAST POODLE CRIME همه رمزهای ضعیف SSL هدف روش فوق مانند RC4 ، SSLv2 ، SSLv3 ، TLS 1.0 TLS 1.1 و غیره  قرار می گیرند. SHA-1 نیز هم اکنون به عنوان یک روش مستهلک در نظر گرفته می شود.

الگوریتم هک ssl

چگونه امکان پذیر است شخصی اگر در یک وب سایت HTTPS جستجو کند ، یک شخص MITM را که در همان شبکه است را مورد حمله قرار دهد؟ خوب تعدادی از اسکریپت های پایتون وجود دارد که برای این منظور نوشته شده است ، شاید مشهورترین آنها SSLstrip باشد ، با جدیدترین نسخه به اسم SSLstrip2. این کار اساساً با استفاده از متدولوژی زیر انجام می شود: قربانی <== HTTP ==> مهاجم <== HTTPS ==> Gmail ابتدا SSLstrip علیه استفاده از HSTS کاهش یافت ، اما از پس از آن از SSLstrip2 استفاده شده است.

منبع