Тесты использования зашифрованных каналов для передачи паролей и конфиденциальных данных.

Все конфиденциальные данные, такие как пароли, логины или номера кредитных карт, должны отправляться по зашифрованным каналам между клиентом и сервером. Это защищает пользователя отчеловека в средней атаке,где злоумышленник закрепляется за связью между пользователем и сетью, которую он в настоящее время использует. Он имеет доступ ко всей информации, передаваемой жертвой, и поэтому способен перехватывать, изменять или уничтожать ее в случае незашифрованных данных. Поэтому для защиты передаваемых данных требуются соответствующие гарантии. Администратор информации должен сам решить, какой вид защиты применять. Это может быть протокол шифрования данных SSL / TLS,а также другая мера криптографической защиты, такая как шифрование электронной почты и открытый ключ получателя. На рисунке ниже показан вид захваченного незашифрованного пакета, содержащего учетные данные программы прослушивания сетевого трафика. Перехваченный незашифрованный пакет, содержащий учетные данные

характерный. Захватил незашифрованный пакет, содержащий учетные данные. Источник: [Собственное исследование]

В одном из протестированных приложений связь с сервером велась с помощью HTTP, который не шифровался. Все данные, передаваемые по такому каналу, могут быть перехвачены и изменены во время передачи. На рисунке ниже показано представление сообщения о том, что firefox не является шифрованием. Просмотр сообщения о том, что в Firefox нет шифрования

характерный. Просмотрите сообщение о том, что в Firefox нет шифрования. Источник: [Собственное исследование]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu