Пятница, 29.03.2024
Reklamchik.at.ua
Меню сайта
Категории раздела
Об Интернет Войсках [1]
Об Интернет войсках,деятельность и все что связанно с нами.
Информационная безопасность [54]
Информационная безопасность
О нас [0]
Всё об интернет портале Reklamchik.at.ua
Мини-чат
500
Наш опрос
Оцените мой сайт
Всего ответов: 2
Статистика

Онлайн усяго: 1
Гостей: 1
Пользователей: 0
Главная » 2017 » Февраль » 24 » Динамический протокол SSL
00:10
Динамический протокол SSL
Динамический протокол SSL - это конечная точка безопасности технологии, разработанной Дэниел Маккена и Нима Sharifimehr из NetSecure технологии Лтд.[1]динамический SSL был создан, чтобы решить проблему обеспечения безопасности в общественных сетях прозрачно исправляя недостатки в реализации SSL в системах, предоставляющих конфиденциальные данные от перехвата и подмены. Динамический SSL-это иногда называют динамической ТЛС.

Большинство реализаций SSL предположим, что клиентский компьютер является безопасной среды для согласования ключей, хранение ключей и шифрования. Это неверно в принципе и на практике, как вредоносных технологий, таких как программы-шпионы, KeyJacking, и человек в браузере оказались в состоянии обойти SSL при получении конфиденциальных данных до шифрования.кроме того, опора на хост-компьютер для PKI-сертификата предоставляет инфраструктуру уязвимой для человек-в-середине атаки


Традиционные решения для защиты конечных точек полагаться на пользовательские протоколы или проприетарных архитектур проверки подлинности, которые не совместимы с SSL. Во многих случаях, особенно в анонимном или распределенных средах, где Совместимость с SSL-это требование, синхронизации клиентских и серверных систем с собственный протокол безопасности просто не представляется возможным. Это известно как конечной точки проблема безопасности в общественных сетях.


В неспециалиста языком, конечная точка безопасности проблемы , по сути, утверждает, что любые анонимные транзакции через веб-браузер должен изначально быть в опасности, и что он не может быть Исправлена без снятия анонимности сделки. Поскольку практически все веб-операции предполагают, что клиент является анонимным, на уровне протоколов,[это означает, что любые предлагаемые решения сторонних разработчиков, по сути, сломать систему. Это фундаментальная Уязвимость, которая подрывает весь интернет безопасности инфраструктуры, оказание практически постоянно веб-транзакции на риск.


Динамический протокол SSL позволяет решить эту фундаментальную проблему, сосредоточив внимание на прозрачную закрытие уязвимостей реализации, а не на переосмысление нового протокола. Таким образом, существующая система SSL остается неизменным как по умолчанию защищенный протокол связи. Однако, Уязвимость реализации решаются для обеспечения безопасности конечных точек.


Основной принцип в динамических протокол SSL шифрования конфиденциальной информации не может быть выполнена в недоверенном окружении, например, большинство персональных компьютеров, где безопасность процесса шифрования может быть нарушена. Скорее, шифрование конфиденциальной информации должны производиться вне персонального компьютера. Динамический протокол SSL предполагает, что компьютер пользователя является недоверенной среде, и может быть использован только в качестве канала для передачи конфиденциальной информации. Таким образом, динамический протокол SSL гарантирует безопасность конфиденциальных данных, гарантируя, что он никогда не присутствует в небезопасной обстановке.


Типичная реализация включает в себя две основные компоненты: безопасные условия, в которых проводятся конфиденциальные данные должны быть защищены, и шифрования прокси-сервер, который надежно направляет шифрования процесса в небезопасных условиях для поставщика служб шифрования в защищенной среде, в которых проводятся конфиденциальные данные. Третий необязательный компонент, который контролирует токенизации процесс может быть вставлен на уровне приложений. Ничего не требуется на сервере.


Вообще говоря, единственное изменение, которое требуется на локальный компьютер компьютер-это замена стандартного протокола SSL шифрования с динамической поддержкой SSL шифрования прокси-сервер. Большинство операционных систем и веб-браузеров поддерживает подключаемые поставщиков служб шифрования, это означает, что большинство реализаций будут требовать никаких изменений к заявке на обоих концах системы.


Динамический SSL работает с помощью системы токенизации для конфиденциальных данных в сочетании с безопасной перенаправление криптографические операции в безопасной среде. Например, вместо того, чтобы набирать в свой онлайн-банкинга пароль в веб-браузер, введите в бессмысленный знак вместо. Когда форма отправлена, в протокол http запрос, содержащий токен генерируется и отправляется на шифрования SSL для шифрования и безопасной передачи на удаленный сервер. Вместо шифрования происходит на хост-компьютере, который может быть скомпрометирован, сессия перенаправляется в безопасную среду (безопасную входное устройство, сервера и т. д.), который будет содержать ваш реальный онлайн-банкинга пароль. Внутри безопасной среды, маркер в http-запросе вам будет выгружен с ваш реальный пароль интернет-банка в момент шифрования. Шифрованный пакет, содержащий ваш реальный онлайн-банкинга пароль, а затем будут возвращены системой SSL хост ПК для передачи на удаленный сервер.


С точки зрения сервера, запрос выглядит как любой другой обычный включенный в запрос. Пакет был зашифрован с помощью ключа SSL-сессии обговаривается с клиентом, и поэтому имеет возможность расшифровки и обработки пакетов, как обычно. Он не может сказать, разница между обычными SSL транзакций и динамический транзакции SSL.


Единственная разница в сделке заключалась в том, что конфиденциальные данные никогда не присутствовал на хост-компьютере. Любых вредоносных попыток сбора данных от хост-компьютер будет не в состоянии найти данные.
Категория: Информационная безопасность | Просмотров: 373 | Добавил: GERT | Теги: Динамический протокол SSL
Всего комментариев: 0
avatar
Вход на сайт

Поиск
Календарь
«  Февраль 2017  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728
Архив записей
Блог
[27.02.2017]
Глава 17 (0)
[27.02.2017]
Глава 16 (0)
[27.02.2017]
Глава 19 (0)
[27.02.2017]
Глава 22 (0)
[27.02.2017]
Глава 15 (0)
Новости
[23.02.2017]
Атаки на wi-fi сети (0)
[24.02.2017]
Последствий DDoS (0)
[24.02.2017]
Открытый Обмен Опасный (0)
[24.02.2017]
Безопасное кодирование (0)
[24.02.2017]
Атаки IP-фрагментация (0)
Форум
  • Batman: Arkham City Lockdown (0)
  • Рекомендации комментаторам. (0)
  • Нарушения и наказания: ответы на вопросы. (0)
  • Hotline Miami (2012) (0)
  • HITMAN (2015) (0)
  • Reklamchik.at.ua © 2024