2010
(Ne)bezpečné HTTPS - část II
KREJČÍ, Radek a Pavel ČELEDAZákladní údaje
Originální název
(Ne)bezpečné HTTPS - část II
Název česky
(Ne)bezpečné HTTPS - část II
Název anglicky
(In)Secure HTTPS - part II
Autoři
KREJČÍ, Radek a Pavel ČELEDA ORCID
Vydání
Data Security Management, Praha, TATE International, s.r.o. 2010, 1211-8737
Další údaje
Jazyk
čeština
Typ výsledku
Článek v odborném periodiku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/10:00040930
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova česky
SSL; TLS; HTTPS; MITM; dešifrování; arpspoofing; sslstrip; renegociace
Klíčová slova anglicky
SSL; TLS; HTTPS; MITM; decrypting; arpspoofing; sslstrip; renegotiation
Štítky
Příznaky
Recenzováno
Změněno: 14. 3. 2011 09:43, prof. Ing. Pavel Čeleda, Ph.D.
V originále
Druhý ze série dvou článků zaměřených na bezpečnost protokolu HTTPS. Článek se věnuje útokům založených na principu prostředníka (man-in-the-middle). Na vybraných útocích jsou ukázány možnosti vstoupení do šifrovaného spojení, jeho modifikaci či zabránění navázání zabezpečeného spojení s webovým serverem. Závěr je věnován možnostem obrany proti těmto útokům.
Anglicky
The second article from the series of two articles presents attacks against HTTPS based on man-in-the-middle approach. It describes possibilities to eavesdropping and modifying secured HTTPS connections. Finally principles to prevent and defend such attacks are discussed.
Návaznosti
| OVMASUN200801, projekt VaV |
|