Резюме:

Для предотвращения потенциальных атак во время сеансов связи используются защищенные коммуникационные протоколы, обеспечивающие шифрование данных во время передачи от клиента к серверу, на котором хранится конфиденциальная информация. Наиболее распространёнными протоколами, на сегодняшний день, являются SSL (Secure Sockets Layer) и TLS (Transport Layer Security). За последние несколько лет в протоколах SSL/TLS был обнаружен ряд уязвимостей, которые, в том числе, позволяют расшифровывать сессии, перехватывать и подменять данные, передаваемые между пользователем и сервером, что представляет серъезную угрозу для безопасности передаваемых конфиденциальных данных. В статье проанализированы основные уязвимости протоколов SSL/TLS, механизмы использования уязвимостей для атак, условия их применимости. Представлены контрмеры для клиента и сервера, позволяющие предотвратить распространенные атаки (BEAST, Lucky 13, RC4 атака, CRIME, POODLE, Logjam) или максимально затруднить их использование.

Ключевые слова: криптографический протокол, SSL, TLS, уязвимость, BEAST, Lucky 13, RC4-атака, CRIME, POODLE, Logjam

Комментарии (0)