Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Теоретичні відомості. Фішинг — це технологія онлайнового шахрайства, яка використовується зловмисниками для отримання особистої інформації користувачів.






Фішинг — це технологія онлайнового шахрайства, яка використовується зловмисниками для отримання особистої інформації користувачів.

Існує кілька тактик виманювання інформації, зокрема повідомлення електронної пошти та веб-сайти, які використовують підроблені відомі та надійні бренди. Типовою фішинг-махінацією є використання оманливих повідомлень, які виглядають як повідомлення від відомих компаній або веб-сайтів, наприклад, банків, емітентів кредитних карток, благодійних організації або з сайтів організацій, що займаються електронною комерцією.

Cookie — це невелика порція текстової інформації, яку сервер передає браузеру. Коли користувач звертається до сервера (набирає його адресу в рядку браузера), сервер може зчитувати інформацію, що міститься в cookies, і на підставі її аналізу здійснювати які-небудь дії. Наприклад, у випадку авторизованого доступу до чого-небудь через веб, у cookies зберігаються логін і пароль протягом сесії, що дає можливість користувачу не вводити їх знову при запитах кожного документа, захищеного паролем.

SSL (Secure Sockets Layer - рівень захищених сокетів) - протокол рівня передачі даних, який пропонує захищений канал передачі даних між клієнтом і сервером з використанням аутентифікації, цифрових підписів і шифрування. Для шифрування/дешифрування трафіку використовується ключ (сертифікат), отриманий клієнтом від сервера.

В основі технології SSL лежать спеціально розроблені криптографічні алгоритми, що використовують поняття публічного і приватного ключів. Таким чином SSL-сертифікат - це комбінація спеціальним чином згенерованого приватного і публічного ключів, виписана на певне доменне ім'я, програму або IP-адресу. Публічний і приватний ключі є звичайними текстовими файлами, що містять табульований набір символів. Протокол SSL гарантує безпечне з'єднання між сервером і браузером користувача. При використанні каналу, захищеного SSL-сертифікатом, інформація передається в закодованому вигляді по протоколу HTTPS, і розшифрувати її можна тільки за допомогою спеціального ключа, який відомий тільки власнику сертифіката і довіреному Центру сертифікації, який видав даний SSL-сертифікат. Використання SSL дозволяє вирішити наступні завдання:

· забезпечення цілісність інформації (гарантія того, що дані не були змінені в процесі передачі);

· підтвердження дійсності сторін, що беруть участь в обміні інформацією (у діалозі);

· гарантування безпеки передачі даних (дані передаються по мережі в зашифрованому вигляді).






© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.