SSL ( Secure Socket Layer ) är den allmänt använda protokoll för säkra transaktioner online . Tredjepartsleverantörer autentisera webbplatser genom att släppa SSL-certifikat efter en rigorös - och ofta dyra - Att kontrollera att webbplatsen är inte falska eller skadliga . Ett SSL-certifikat är det första steget i en SSL transaktion . Utbytet mellan hemsidan och dator innebär en process som kallas " handskakning ", där platsen och datorn skapa förtroende genom en serie av krypterade algoritmer för att säkra anslutningen . Medan SSL har många fördelar , det har också svagheter . Svag kryptering
Svag kryptering mellan webbplatser och datorer tillåter hackare att avlyssna transaktionen mellan de två. Den " man-in - the-middle " attack inträffar när hackare kan knäcka den algoritm som används för att kryptera data och antar identiteten av webbplatsen . Data som en användare skickar till webbplatsen omdirigeras till hackare eftersom datorn är gjord för att tro det fortfarande talar till en säker webbplats . Denna svaghet kan stjäla inte bara känslig information , men också pengar , särskilt om användarna gör online shopping eller bank .
Sårbara Master Key
huvudnyckeln krypterar och dekrypterar data som sänds mellan webbplatser och datorer . Vissa SSL transaktioner endast använda en huvudnyckel när en session har etablerats . När en användare loggar in på en banks hemsida , datorn och bank använda en huvudnyckel för att säkra affären . Ibland denna knapp ändras inte även när användaren har överfört pengar mellan konton eller betalda räkningar . Om en hacker får tag på huvudnyckeln under någon av dessa transaktioner , har sessionen har äventyrats . Eftersom SSL kräver många steg
långsammare prestanda
, såsom SSL-certifikat och handskakningar , för att upprätta en säker anslutning , SSL transaktioner är långsammare än de utan SSL . Kryptering och dekryptering av data lägger extra arbete för både datorer och webbplatser för att hålla kopplingen uppe . Det blir besvärligt för datorer med långsamma Internet-anslutningar . Eftersom en SSL-anslutning tar lite tid , kan det timeout innan en session etableras . Om en användare är att betala räkningar eller göra online köp och tider Utgående anslutning , kanske han vet inte om transaktionen var lyckad eller inte .
Keylogging
Keylogging fångar uppgifter skickas från datorn till webbplatsen . Den SSL-session i sig är säker , men datorn gör transaktionen med hemsidan är inte . Oavsett uppgifter användaren skriver och skriver i tangentbordet skickas till hacker . Denna information omfattar de SSL nycklar som används under transaktionen , så hacker kan antar identiteten hos användaren. Detta äventyrar en användares inloggningsuppgifter , lösenord och annan känslig information .
