Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Теоретичні відомості. Фішинг — це технологія онлайнового шахрайства, яка використовується зловмисниками для отримання особистої інформації користувачів.
|
|
Фішинг — це технологія онлайнового шахрайства, яка використовується зловмисниками для отримання особистої інформації користувачів.
Існує кілька тактик виманювання інформації, зокрема повідомлення електронної пошти та веб-сайти, які використовують підроблені відомі та надійні бренди. Типовою фішинг-махінацією є використання оманливих повідомлень, які виглядають як повідомлення від відомих компаній або веб-сайтів, наприклад, банків, емітентів кредитних карток, благодійних організації або з сайтів організацій, що займаються електронною комерцією.
Cookie — це невелика порція текстової інформації, яку сервер передає браузеру. Коли користувач звертається до сервера (набирає його адресу в рядку браузера), сервер може зчитувати інформацію, що міститься в cookies, і на підставі її аналізу здійснювати які-небудь дії. Наприклад, у випадку авторизованого доступу до чого-небудь через веб, у cookies зберігаються логін і пароль протягом сесії, що дає можливість користувачу не вводити їх знову при запитах кожного документа, захищеного паролем.
SSL (Secure Sockets Layer - рівень захищених сокетів) - протокол рівня передачі даних, який пропонує захищений канал передачі даних між клієнтом і сервером з використанням аутентифікації, цифрових підписів і шифрування. Для шифрування/дешифрування трафіку використовується ключ (сертифікат), отриманий клієнтом від сервера.
В основі технології SSL лежать спеціально розроблені криптографічні алгоритми, що використовують поняття публічного і приватного ключів. Таким чином SSL-сертифікат - це комбінація спеціальним чином згенерованого приватного і публічного ключів, виписана на певне доменне ім'я, програму або IP-адресу. Публічний і приватний ключі є звичайними текстовими файлами, що містять табульований набір символів. Протокол SSL гарантує безпечне з'єднання між сервером і браузером користувача. При використанні каналу, захищеного SSL-сертифікатом, інформація передається в закодованому вигляді по протоколу HTTPS, і розшифрувати її можна тільки за допомогою спеціального ключа, який відомий тільки власнику сертифіката і довіреному Центру сертифікації, який видав даний SSL-сертифікат. Використання SSL дозволяє вирішити наступні завдання:
· забезпечення цілісність інформації (гарантія того, що дані не були змінені в процесі передачі);
· підтвердження дійсності сторін, що беруть участь в обміні інформацією (у діалозі);
· гарантування безпеки передачі даних (дані передаються по мережі в зашифрованому вигляді).
|
|