دانلود پاورپوینت پروتکل SSL با فرمت ppt ودر 36 اسلاید قابل ویرایش

فهرست مطالب

قسمتی از متن پاورپوینت

تاریخچه

این نسخه هیچگاه منتشر نشد !

در ابتدای ماه می سال 1996 میلادی، توسعه SSL تحت مسئولیت IETF در آمد.

حمله تنزل نسخه

یکی از مهمترین ضعفهای نسخه SSL2.0 این است که پیامها را احراز اصالت نمی کند و حمله کننده به راحتی می تواند طرفین را مجبور به استفاده از کلید 40 بیتی نماید.

حمله از کاراندازی سرويس
Denial of Service (DoS)

•تعریف

راهکارهای مقابله با حمله DoSدرSSL

1. کمک گرفتن از کارفرما در رمزگشاییRSA

2. معمای کارفرما

حمله تحلیل ترافیک

SSL سرآیندهاى TCP/IP را رمز نمی كند و در نتيجه اطلاعات مقصد، مبدأ و سايز بسته ها قابل دسترسى است.

روند حمله

2. شنود بسته های منتقل شده بین کارفرما و کارگزار با استفاده از ابزار شنودگر بسته

1. تهیه یک پایگاه داده از اطلاعات صفحات داخل سایت هدف

3. جستجوی پایگاه داده برای یافتن صفحه منطبق با اطلاعات شنود شده

یک نمونه خروجی شنودگر بسته:

1. اصلاح خود پروتکلها

مثال: اضافه کردن پوشش تصادفی به بسته ها

2. اصلاح و بازسازی سایتهای وب

مثال: شکستن صفحه به چندین صفحه کوچکتر