KREJČÍ, Radek a Pavel ČELEDA. (Ne)bezpečné HTTPS - část II. Data Security Management. Praha: TATE International, s.r.o., 2010, roč. 14, č. 4, s. 22-27, 5 s. ISSN 1211-8737.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název (Ne)bezpečné HTTPS - část II
Název česky (Ne)bezpečné HTTPS - část II
Název anglicky (In)Secure HTTPS - part II
Autoři KREJČÍ, Radek (203 Česká republika, garant, domácí) a Pavel ČELEDA (203 Česká republika, domácí).
Vydání Data Security Management, Praha, TATE International, s.r.o. 2010, 1211-8737.
Další údaje
Originální jazyk čeština
Typ výsledku Článek v odborném periodiku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14610/10:00040930
Organizační jednotka Ústav výpočetní techniky
Klíčová slova česky SSL; TLS; HTTPS; MITM; dešifrování; arpspoofing; sslstrip; renegociace
Klíčová slova anglicky SSL; TLS; HTTPS; MITM; decrypting; arpspoofing; sslstrip; renegotiation
Štítky rivok
Příznaky Recenzováno
Změnil Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 14. 3. 2011 09:43.
Anotace
Druhý ze série dvou článků zaměřených na bezpečnost protokolu HTTPS. Článek se věnuje útokům založených na principu prostředníka (man-in-the-middle). Na vybraných útocích jsou ukázány možnosti vstoupení do šifrovaného spojení, jeho modifikaci či zabránění navázání zabezpečeného spojení s webovým serverem. Závěr je věnován možnostem obrany proti těmto útokům.
Anotace anglicky
The second article from the series of two articles presents attacks against HTTPS based on man-in-the-middle approach. It describes possibilities to eavesdropping and modifying secured HTTPS connections. Finally principles to prevent and defend such attacks are discussed.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
VytisknoutZobrazeno: 12. 10. 2024 02:00