Dator > Vad är SSL 2.0?

  • Vad är SSL 2.0?


  •  

    Definition av SSL

    SSL står för 'Secure Sockets Layer'. Det är en metod för kryptering av data. SSL fungerar på den lägsta nivån av en nätverksanslutning, uttaget, så det kan användas samtidigt med protokoll på hög nivå som HTTP eller FTP.

    SSL-historia

    Netscape utvecklade SSL-protokollet 1994, men släppte aldrig offentligt SSL 1.0. Netscape släppte för första gången SSL 2.0 i februari 1995. Netscape släppte SSL 3.0 1996 för att korrigera sårbarheter i SSL 2.0-protokollet.

    Hur SSL fungerar

    Först erbjuder SSL ett sätt att autentisera identifieringen av en server (dvs. en hemsida). Detta kallas 'handskakning'. När en klient (dvs en webbläsare) kontaktar servern, svarar servern med ett public key-certifikat. Klienten verifierar den här nyckeln genom tjänster från tredje part som VeriSign.

    SSL ger sedan ett sätt att kryptera en privat session mellan servern och klienten. Efter att ha verifierat serverns identitet skickar klienten slumpmässigt genererade sessionsnycklar till servern med hjälp av serverns allmänna nyckel för att kryptera meddelandet. Servern använder sin privata nyckel (motsvarande sin offentliga nyckel) för att dekryptera meddelandet. Under resten av sessionen använder både klienten och servern nyckeltangenterna för att kryptera och dekryptera meddelanden.

    Brister i SSL 2.0

    SSL 2.0 var sårbar för en 'man-i-mitten' -attack. I den människa-i-mitten attackerar en tredje part 'rogue' alla meddelanden mellan klienten och servern. Den rogue parten verkar för kunden som servern och till servern som klienten. Under handslaget ersätter skurkpartiet serverns certifikat med egna, så att kunden felaktigt godkänner den skurkrollade datorn istället för servern.

    Den skurkliga parten ersätter också de sessionsnycklar som genereras av kunden med sessionsnycklar som genereras av rogue.The rogue-partiet kan sedan läsa och ändra alla meddelanden som skickats mellan servern och klienten utan detektering. SSL 2.0 använde även MD5-funktionen för meddelande-autentisering. MD5-funktionen anses vara inherent osäker för krypteringsändamål .

    Browser Support

    De flesta webbläsare stöder fortfarande SSL 2.0.

    Microsoft Internet Explorer: Börjar med version 7, skickas Internet Explorer med SSL 2.0 inaktiverat. Däremot kan användarna fortfarande aktivera SSL 2.0 .

    Mozilla Firefox: Från och med version 2 skickas Firefox med SSL 2.0 inaktiverat. Däremot kan användarna fortfarande aktivera SSL 2.0. Online shopping utgör en stor del av Internetets ekonomiska aktivitet. Men utan att skydda känslig data som skickas mellan en webbläsare och en webbplats, skulle online shopping aldrig ha tagit av. Netscape skapade SSL 1994 för att kryptera känslig datakommunikation. SSL och dess efterträdare används nu för att skydda onlineköpare och bankirer.






Relaterade artiklar


  • Så här använder du en nätverksmonterad vägguttag
  • Så här ställer du in Ultra VNC så att den passerar genom brandväggen
  • Introduktion till kommunikationsprotokoll
  • Hur man jämför bredbandsinternet service
  • Så här felsöker du en VoIP-telefon
  • Definition av en Ethernet-kabel
  • Fördelarna med DSL Over Wireless
  • Key Exchange Protocol
  • Så här hittar du domänkontrollantens namn
  • Hur Equalize Ventrilo
  • Så här ansluter du USB-enheter till ett nätverk
  • Så här installerar du Comodo SSL
  • Så här laddar du upp filer till Megaupload
  • Hur blockera BitTorrent-portar
  • Alternativ till Sierra Wireless AirCard 881U
  • Så här lägger du till en Internetanslutning till ett nätverk med Verizon DSL
  • Så här avkodar du webbadresser
  • Så här ansluter du en dator trådlöst till en router
  • Så här köper du ett nätverkskort
  • Testprogram för Internet-anslutningshastighet