Tecnología

Inicio

Puntos débiles SSL

August 16

SSL (Secure Socket Layer) es el protocolo utilizado para transacciones seguras en línea. proveedores de terceros sitios web autenticarse mediante la liberación de los certificados SSL después de un riguroso - y, a menudo caros - proceso de verificación de que el sitio web no es falso o malicioso. Un certificado SSL es el primer paso en una transacción SSL. El intercambio entre el sitio web y el ordenador implica un proceso llamado "apretón de manos", donde el sitio y el ordenador establecer la confianza a través de una serie de algoritmos de cifrado para asegurar la conexión. Mientras SSL tiene muchas ventajas, también tiene puntos débiles.

El cifrado débil

encriptación débil entre los sitios web y las computadoras permiten a los hackers para interceptar la transacción entre los dos. El "man-in-the-middle" ataque ocurre cuando los hackers pueden romper el algoritmo utilizado para cifrar los datos y asumir la identidad de la página web. Datos que un usuario envía a la página web redirige a los piratas informáticos debido a que el equipo se le hace creer que es todavía estamos hablando de un sitio web seguro. Esta debilidad puede robar información sensible no sólo, sino también dinero, especialmente si los usuarios están haciendo compras o banca en línea.

Vulnerables llave maestra

La principal clave encripta y desencripta datos que se envían entre los sitios web y las computadoras. Algunas transacciones SSL sólo utilizan una clave maestra una vez que se ha establecido una sesión. Cuando un usuario inicia sesión en el sitio web de un banco, el equipo y el banco utilizan una llave maestra para asegurar la transacción. A veces, esta clave no cambia incluso cuando el usuario ha transferido dinero entre cuentas o facturas pagadas. Si un hacker se apodera de la llave maestra durante cualquiera de estas operaciones, la sesión se ha visto comprometida.

Rendimiento lento

Debido SSL requiere muchos pasos, como los certificados SSL y apretones de manos, para establecer una conexión segura, transacciones SSL son más lentos que los que no SSL. El cifrado y descifrado de datos añade trabajo extra para ambos equipos y sitios web para mantener la conexión viva. Esto se convierte en un problema para los equipos con conexiones a Internet lentas. Debido a una conexión SSL lleva algún tiempo, es posible que el tiempo de espera antes de establecer una sesión. Si un usuario está pagando las facturas o hacer compras en línea y los tiempos de espera de la conexión, que podría no saber si la operación se ha realizado correctamente o no.

keylogging

intercepta los datos de keylogging enviados desde el ordenador a la página web. La sesión SSL sí es seguro, pero el equipo es realizar la transacción con el sitio web no lo es. Cualquier información que el usuario entra y se teclea en el teclado se envía al usuario remoto. Esta información incluye las teclas SSL utilizados durante la transacción, por lo que el hacker puede asumir la identidad del usuario. Esto compromete la información de inicio de sesión de un usuario, contraseñas y otra información sensible.