In che modo SSL mitiga lo spoofing IP?

SSL (livello di prese sicure), ora in gran parte sostituito da TLS (sicurezza del livello di trasporto), non mitiga direttamente lo spoofing IP. Lo spoofing IP è un attacco di livello di rete che altera l'indirizzo IP di origine di un pacchetto. SSL/TLS opera nel livello dell'applicazione. Si occupano di autenticazione e crittografia dei * dati * inviati, non l'indirizzo dei pacchetti stessi.

Mentre SSL/TLS non impedisce ai pacchetti falsificati di raggiungere il server, offre indirettamente una certa protezione:

* Autenticazione: SSL/TLS utilizza i certificati per verificare l'identità del server. Anche se un pacchetto spoofed raggiunge il server, il certificato del server verrà controllato. Se il certificato non è valido o non corrisponde al server previsto, la connessione verrà terminata, impedendo all'attaccante di completare la connessione e potenzialmente compromettere i dati. Ciò impedisce la * stabilimento di successo * di una connessione sicura con un IP a botte. Si noti che un attacco MITM (Man in-the-Middle (MITM) utilizzando un indirizzo IP a falsificato potrebbe ancora potenzialmente * presentare * un certificato valido, sconfiggendo questa protezione.

* Crittografia: I dati scambiati utilizzando SSL/TLS sono crittografati. Anche se un utente malintenzionato intercetta i dati, è illeggibile senza la chiave di decrittografia. Ciò protegge la riservatezza dei dati, ma non l'integrità dell'indirizzo IP della connessione. L'attaccante potrebbe ancora potenzialmente imparare l'indirizzo IP target dal traffico di rete.

In breve:SSL/TLS protegge il *contenuto *della comunicazione, non il *percorso *. La prevenzione dello spoofing IP richiede misure di sicurezza a livello di rete come firewall, elenchi di controllo degli accessi (ACL) e sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS).

• Perché un amministratore di rete potrebbe preferire i vari profili per impedire agli utenti di apportare modifiche? 
• MSN significa il tuo numero segreto?