(Ne)bezpečné HTTPS - část II
Autoři | |
---|---|
Rok publikování | 2010 |
Druh | Článek v odborném periodiku |
Časopis / Zdroj | Data Security Management |
Fakulta / Pracoviště MU | |
Citace | |
Obor | Informatika |
Klíčová slova | SSL; TLS; HTTPS; MITM; decrypting; arpspoofing; sslstrip; renegotiation |
Popis | Druhý ze série dvou článků zaměřených na bezpečnost protokolu HTTPS. Článek se věnuje útokům založených na principu prostředníka (man-in-the-middle). Na vybraných útocích jsou ukázány možnosti vstoupení do šifrovaného spojení, jeho modifikaci či zabránění navázání zabezpečeného spojení s webovým serverem. Závěr je věnován možnostem obrany proti těmto útokům. |
Související projekty: |