(Ne)bezpečné HTTPS - část II

KREJČÍ, Radek and Pavel ČELEDA. (Ne)bezpečné HTTPS - část II ((In)Secure HTTPS - part II). Data Security Management. Praha: TATE International, s.r.o., 2010, vol. 14, No 4, p. 22-27, 5 pp. ISSN 1211-8737.

Basic information

• Original name: (Ne)bezpečné HTTPS - část II
• Name in Czech: (Ne)bezpečné HTTPS - část II
• Name (in English): (In)Secure HTTPS - part II
• Authors: KREJČÍ, Radek (203 Czech Republic, guarantor, belonging to the institution) and Pavel ČELEDA (203 Czech Republic, belonging to the institution).
• Edition: Data Security Management, Praha, TATE International, s.r.o. 2010, 1211-8737.

Other information

• Original language: Czech
• Type of outcome: Article in a journal
• Field of Study: 10201 Computer sciences, information science, bioinformatics
• Country of publisher: Czech Republic
• Confidentiality degree: is not subject to a state or trade secret
• RIV identification code: RIV/00216224:14610/10:00040930
• Organization unit: Institute of Computer Science
• Keywords (in Czech): SSL; TLS; HTTPS; MITM; dešifrování; arpspoofing; sslstrip; renegociace
• Keywords in English: SSL; TLS; HTTPS; MITM; decrypting; arpspoofing; sslstrip; renegotiation
• Tags: rivok
• Tags: Reviewed

Abstract

Druhý ze série dvou článků zaměřených na bezpečnost protokolu HTTPS. Článek se věnuje útokům založených na principu prostředníka (man-in-the-middle). Na vybraných útocích jsou ukázány možnosti vstoupení do šifrovaného spojení, jeho modifikaci či zabránění navázání zabezpečeného spojení s webovým serverem. Závěr je věnován možnostem obrany proti těmto útokům.

Abstract (in English)

The second article from the series of two articles presents attacks against HTTPS based on man-in-the-middle approach. It describes possibilities to eavesdropping and modifying secured HTTPS connections. Finally principles to prevent and defend such attacks are discussed.

Links

• OVMASUN200801, research and development project: Name: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Acronym: CYBER)

Investor: Ministry of Defence of the CR, CYBER - Security of Czech Army Information and Communication Systems - On-line Monitoring, Visualization and Packet Filtration. Computer Incident Response Capability Development in the Cyber Defence Environment