Hvordan SSL beskytte mot IP spoofing?

Secure Sockets Layer (SSL) er en web-sikkerhetsteknologi som gjør det mulig for brukere å kommunisere sikkert med webservere ved å kryptere data som sendes til og fra webserveren de har tilgang. Du kan fortelle at et nettsted bruker SSL hvis begynnelsen av nettadressen er "https" i stedet for standard "http". Et SSL-beskyttet område har fordeler over et område uten SSL-beskyttelse, og det er rutinemessig brukt til ting som online shopping, der privat eller sensitiv informasjon blir overført mellom en kunde og butikken, som for eksempel kredittkortnumre. Det er også nyttig å forhindre ondsinnede enheter forfalsker et nettsted gjennom IP spoofing eller andre midler.

Oversikt

Secure Sockets Layer (SSL) er en web-sikkerhetsteknologi som gjør det mulig for brukere å kommunisere sikkert med webservere ved å kryptere data som sendes til og fra webserveren de har tilgang. Du kan fortelle at et nettsted bruker SSL hvis begynnelsen av nettadressen er "https" i stedet for standard "http". Et SSL-beskyttet område har fordeler over et område uten SSL-beskyttelse, og det er rutinemessig brukt til ting som online shopping, der privat eller sensitiv informasjon blir overført mellom en kunde og butikken, som for eksempel kredittkortnumre. Det er også nyttig å forhindre ondsinnede enheter forfalsker et nettsted gjennom IP spoofing eller andre midler.

Etablering av en tilkobling

Når en leser får tilgang til et SSL-beskyttet nettside, sender nettleseren automatisk en forespørsel til serveren, spør etter SSL Public Key. Nettleseren behandler denne Public Key og sender et svar tilbake til serveren, som deretter sammenligner dette resultatet til en SSL Hidden Key på serveren. Så lenge disse verdiene stemmer overens, da nettleseren lar brukeren fortsette å få tilgang til nettstedet uten advarsel. Denne forbindelsen prosedyren kalles en "håndtrykket" og skjer nesten umiddelbart når et nettsted er tilgjengelig. Det er helt usynlig for brukeren.

IP-basert Spoofing Protection

Et SSL-sertifikat er spesifikk for bestemt domene som den ble opprettet, uavhengig av IP-adressen til det domenet. Så hvis en ondsinnet enhet skulle forsøke å omdirigere trafikken til et bestemt nettsted til sin egen ondsinnet nettsted gjennom IP-spoofing teknikker, den falske området ville ikke ha et SSL-sertifikat som ble nøyaktig registrert til den virkelige nettsiden. Dette kan verifiseres gjennom en nettleser ved å vise sertifikatinformasjon, og hvis feil web-adresse vises, så brukeren vil vite at de ikke er på området de tror de er på. Dette hindrer angripere fra å bruke IP spoofing å omdirigere brukere til et annet nettsted uten deres kunnskap, selv om det andre området også har SSL aktivert.