Podrobný výpis o publikaci

J 2010

(Ne)bezpečné HTTPS - část II

KREJČÍ, Radek a Pavel ČELEDA

Základní údaje

Originální název

(Ne)bezpečné HTTPS - část II

Název česky

(Ne)bezpečné HTTPS - část II

Název anglicky

(In)Secure HTTPS - part II

Autoři

KREJČÍ, Radek (203 Česká republika, garant, domácí) a Pavel ČELEDA (203 Česká republika, domácí)

Vydání

Data Security Management, Praha, TATE International, s.r.o. 2010, 1211-8737

Další údaje

Jazyk

čeština

Typ výsledku

Článek v odborném periodiku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Kód RIV

RIV/00216224:14610/10:00040930

Organizační jednotka

Ústav výpočetní techniky

Klíčová slova česky

SSL; TLS; HTTPS; MITM; dešifrování; arpspoofing; sslstrip; renegociace

Klíčová slova anglicky

SSL; TLS; HTTPS; MITM; decrypting; arpspoofing; sslstrip; renegotiation

Štítky

rivok

Příznaky

Recenzováno

Změněno: 14. 3. 2011 09:43, doc. Ing. Pavel Čeleda, Ph.D.

Anotace

ORIG EN

V originále

Druhý ze série dvou článků zaměřených na bezpečnost protokolu HTTPS. Článek se věnuje útokům založených na principu prostředníka (man-in-the-middle). Na vybraných útocích jsou ukázány možnosti vstoupení do šifrovaného spojení, jeho modifikaci či zabránění navázání zabezpečeného spojení s webovým serverem. Závěr je věnován možnostem obrany proti těmto útokům.

Anglicky

The second article from the series of two articles presents attacks against HTTPS based on man-in-the-middle approach. It describes possibilities to eavesdropping and modifying secured HTTPS connections. Finally principles to prevent and defend such attacks are discussed.

Návaznosti

OVMASUN200801, projekt VaV

Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)

Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence

Zobrazeno: 15. 11. 2024 18:59