(Ne)bezpečné HTTPS - část II

• Autoři: KREJČÍ Radek; ČELEDA Pavel
• Rok publikování: 2010
• Druh: Článek v odborném periodiku
• Časopis / Zdroj: Data Security Management
• Fakulta / Pracoviště MU: Ústav výpočetní techniky
• Obor: Informatika
• Klíčová slova: SSL; TLS; HTTPS; MITM; decrypting; arpspoofing; sslstrip; renegotiation
• Popis: Druhý ze série dvou článků zaměřených na bezpečnost protokolu HTTPS. Článek se věnuje útokům založených na principu prostředníka (man-in-the-middle). Na vybraných útocích jsou ukázány možnosti vstoupení do šifrovaného spojení, jeho modifikaci či zabránění navázání zabezpečeného spojení s webovým serverem. Závěr je věnován možnostem obrany proti těmto útokům.

Související projekty

• CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence