Атака №4. Человек посередине

Атака посредника (человек посередине) предполагает участие в коммуникационной сессии трех субъектов: клиента, сервера и посредника-злоумышленника, находящегося между ними. Такое положение позволяет злоумышленнику перехватывать все сообщения, следующие в обоих направлениях, и при желании подменять их.

“Посредник” прикидывается сервером для клиента и клиентом для сервера. В случае SSL такая атака невозможна из-за использования сервером сертификатов. Во время диалога об установлении безопасного соединения с сервером необходимо предоставить сертификат, который подписан сертификационным центром. В этом сертификате размещается общедоступный ключ сервера, его имя и имя эмитента сертификата. Клиент верифицирует подпись сертификата, а затем проверяет имя эмитента.

Если посредник предоставляет поддельный сертификат, то он не пройдет проверку подписи, так как злоумышленник не может знать секретного ключа сервера.

<<< < Предыдущая 1 2 3 45 / 55

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
01.06.20152.02 Mб20Проектное задание №2 УРИС.docx
#
21.11.20194.56 Mб7Производственная практика проходила в ОКБ.doc
#
18.09.201952.03 Кб16Промежуточный мозг.docx
#
01.04.2025117.25 Кб1Протокол IPSec.doc
#
01.04.202576.29 Кб0Протокол SOCKS 5.doc
#
01.04.2025162.82 Кб0Протокол SSL.doc
#
18.09.2019855.04 Кб8Прототипы В2 37..doc
#
01.06.2015300.62 Кб26процессы при кристализации ме.docx
#
01.03.202510.2 Mб0Прочность метода.doc
#
01.05.2025357.38 Кб0Психо-ка_ответы. часть 2.doc
#
09.11.201984.99 Кб5Психологическая практика на 5 курсе.doc