(Ne)bezpečné HTTPS - část II

Autoři

KREJČÍ Radek ČELEDA Pavel

Rok publikování 2010
Druh Článek v odborném periodiku
Časopis / Zdroj Data Security Management
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
Obor Informatika
Klíčová slova SSL; TLS; HTTPS; MITM; decrypting; arpspoofing; sslstrip; renegotiation
Popis Druhý ze série dvou článků zaměřených na bezpečnost protokolu HTTPS. Článek se věnuje útokům založených na principu prostředníka (man-in-the-middle). Na vybraných útocích jsou ukázány možnosti vstoupení do šifrovaného spojení, jeho modifikaci či zabránění navázání zabezpečeného spojení s webovým serverem. Závěr je věnován možnostem obrany proti těmto útokům.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info