Quando un browser accede a un sito Web SSL protetto , il browser invia automaticamente una richiesta al server , chiedendo la chiave pubblica SSL . Il browser elabora questa chiave pubblica e invia una risposta al server , che poi confronta questo risultato con una chiave nascosta SSL sul server . Finché questi valori match, quindi il browser web consente all'utente di continuare ad accedere al sito senza preavviso . Questa procedura di collegamento è chiamato " stretta di mano ", e accade quasi immediatamente ogni volta che si accede a un sito web . E ' completamente invisibile per l'utente .
Basata su IP Spoofing Protezione
Un certificato SSL è specifico per il particolare dominio per il quale è stato creato, a prescindere dall'IP indirizzo di tale dominio . Quindi , se un soggetto malintenzionato dovesse tentare di reindirizzare il traffico per un determinato sito web per il proprio sito malevolo attraverso tecniche di spoofing IP , il sito falso non sarebbe un certificato SSL che è stato accuratamente registrato al sito vero e proprio . Questo può essere verificato attraverso un browser , visualizzando le informazioni sul certificato , e se viene mostrato l'indirizzo web sbagliato , l'utente saprà che non sono sul sito pensano di essere su . Questo impedisce agli aggressori di utilizzare IP spoofing per reindirizzare gli utenti a un altro sito a loro insaputa , anche se questo altro sito ha anche abilitato SSL .
networking © www.354353.com