पासवर्ड और संवेदनशील डेटा संचारित करने के लिए एन्क्रिप्टेड चैनलों के उपयोग के परीक्षण।

पासवर्ड, लॉगिन या क्रेडिट कार्ड नंबर जैसे सभी संवेदनशील डेटा ग्राहक और सर्वर के बीच एक एन्क्रिप्टेड चैनल के माध्यम से भेजा जाना चाहिए। यह उपयोगकर्ता कोमिडल हमले मेंएक आदमी से बचाता है, जहां हमलावर उपयोगकर्ता और वर्तमान में उपयोग किए जा रहे नेटवर्क के बीच संचार पर टिकी है। यह पीड़ित द्वारा प्रेषित सभी जानकारी तक पहुंच है और इसलिए अनएन्क्रिप्टेड डेटा के मामले में इसे अवरोधन, संशोधित या नष्ट करने में सक्षम है। इसलिए, संचारित आंकड़ों की सुरक्षा के लिए उचित सुरक्षा उपायों की आवश्यकता है । सूचना प्रशासक को खुद के लिए या खुद के लिए तय करना चाहिए कि किस प्रकार की सुरक्षा लागू करनी है । यह एक एसएसएल/टीएलएस डेटाएन्क्रिप्शन प्रोटोकॉल, साथ ही ईमेल एन्क्रिप्शन और प्राप्तकर्ता की सार्वजनिक कुंजी जैसे एक और क्रिप्टोग्राफिक सुरक्षा उपाय हो सकता है। नीचे दी गई छवि एक कैप्चर किए गए अनएन्क्रिप्टेड पैकेट का दृश्य दिखाती है जिसमें नेटवर्क ट्रैफ़िक छिपकर बात करने वाले कार्यक्रम की साख होती है। क्रेडेंशियल्स युक्त अनएन्क्रिप्टेड पैकेट को पकड़ा गया

विशेषता। क्रेडेंशियल्स युक्त एक अनएन्क्रिप्टेड पैकेट पर कब्जा कर लिया। स्रोत: [खुद का अध्ययन]

परीक्षण किए गए अनुप्रयोगों में से एक में, सर्वर के साथ संचार HTTP का उपयोग कर रहा था, जो एन्क्रिप्टेड नहीं है। ऐसे चैनल द्वारा प्रेषित सभी डेटा को ट्रांसमिशन के दौरान इंटरसेप्ट और संशोधित किया जा सकता है । नीचे दिए गए ग्राफिक संदेश का एक दृश्य दिखाता है कि फायरफॉक्स एन्क्रिप्शन नहीं है। संदेश देखें कि फ़ायरफ़ॉक्स से कोई एन्क्रिप्शन नहीं है

विशेषता। एक संदेश देखें कि फ़ायरफ़ॉक्स से कोई एन्क्रिप्शन नहीं है। स्रोत: [खुद का अध्ययन]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

Podziel się swoją opinią na temat artykułu