Mitm Saldırısı

HTTPS trafiği, 128 bit  ssl sertifikası ile şifreli iletişim kuran güvenli HTTP katmanıdır. HTTPS oturumu  için, istemci sunucu ile CONNECT methodunu kullanarak bağlantı kurar ve aradaki tüm trafik 128 bit şifreli oluşur.

Saldırganlar, HTTPS oturumunda araya girmek için Man in the Middle (mitm) saldırısı gerçekleştirirler.Bu saldırı ile saldırgan, istemci ile sunucu arasınadaki tüm trafiği üzerine çeker. İstemciye https oturumu kurması için sahte bir sertifika üretir ve hedef sunucu ile gerçek ssl sertifikasını kullanarak bağlantı gerçekleştirir. Bu durumda https trafiği şifreli oluşmasına rağmen saldırgan ssl trafiğini çözecek anahtarlara sahiptir.

devamını oku…

İlgili diğer yazılar:

• İlgili yazı bulunamadı:

SSL sertifikaları ve SSL kavramına özet olarak giriş yapan “Sertifika ve SSL Kavramları” dokümanı Bilgi Güvenliği AKADEMİSİ Kütüphanesine eklenmiştir.Bilgi Güvenliği AKADEMİSİ eğitmeni Huzeyfe ÖNAL ve Çağatay IŞIKÇI tarafından hazırlanan dokümanda SSL ve sertifika kavramına genel bakışı bulacaksınız. Dokümanı indirmek için aşağıdaki linki kullanabilirsiniz.

http://blog.bga.com.tr/wp-content/uploads/2010/09/SSL_Kavrami.pdf

İlgili diğer yazılar:

• Uygulamalı Ağ Güvenliği Eğitimi 7-9 Mart 2011(Ankara)

SSL sertifikası kullanımı için iki yol vardır. Bunlardan biri sertifika isteği oluşturarak bunu geçerli bir sertifika otoritesi(CA) göndermek, diğeri de kendi sertifika otoritemizi oluşturarak sertifika taleplerini onaylamak.

Sertifika işlemleri için komut satırından openssl, grafik arabirim tercih ediyorsanız XCA kullanabilirsiniz. devamını oku…

İlgili diğer yazılar:

• İlgili yazı bulunamadı: