ماذا تعرف عن ssl

[b]بسم الله الرحمن الرحيم

[/b][RIGHT]السلام عليكم

ماذا تعرف عن ssl ?

إن كنت لا تعرف ما هي ssl فانصحك بقراءه الموضوع أما اذا كنت تعرف عنها فانصحك لا تقرأ الموضوع و تضيع وقتك و تحط رد تظهر انه الموضوع سخيف ! ما علينا.

SSL هي اختصار لكلمه [b][b]Secure Sockets Layer

[COLOR=DarkSlateGray][SIZE=3]أكيد سمعتم تحذيرات كثيره و هي يجب الا تتبادل المعلومات السريه مثل معلومات بطاقات الائتمان و كلمات المرور عير الايميل أو عير الماسنجر مثل الياهو و المسن لان من الممكن ان يتم اعتراض اتصالك والتقاط هذه المعلومات و هذه العمليه تسمى بـــ Sniffing . وقد يستخدم هجوم اخر وهو ARB ATTACK.

لتفادي هذه المشكله تم ايجاد هذا البروتوكول لحمايه معلوماتك من السرقه " خلق قناه اتصال امنه " كيف يكون ذلك ؟

بالطبع بتشفير المعلومات . أكثر المواقع التي تستخدم هذا البرونوكول مثل مواقع البيع والشراء عبر الانترنت و مواقع البنوك “e- Banking” , والمواقع الاخرى الحساسه.

كلنا يعرف ببرتوكول HTTP:\
الذي يدل على “hyper transfare text protocol”
هذا البرتوكول يستخدم لوسيله اتصال بينك انت و بين الموقع الذي تتصفحه وهو المسؤول لك لجلب صفحات الموقع من السيرفر و عرضهاو هي وسيسله اتصال عاديه.
اما بروتوكول HTTPS:\ هو بروتوكول Hd أي وسيله الاتصال الامنه.

التشفير
[/b][/COLOR][/b][b][COLOR=DarkSlateGray][u][b]
لزياده معلوماتك عن التشفير و اهميته في السيكيوريتي شاهد هذا الفيديو لفيديو مدته 10 دقائق

[/b][/u][/b][/COLOR][/SIZE]
//youtu.be/http://www.youtube.com/watch?v=5lD8d8scvWo&feature=player_embedded

[b][b][COLOR=DarkSlateGray][SIZE=3]قلنا سابقا ان المعلومات الممرره منك الي الموقع تنقل بشكل مشفر حتى حتى اذا احد حاول اعتراضها لن يعرف ما هية كلمة المرور التي ارسلتها لصفحة دخول لحسابك على الباي بال مثلا.

أذا حاول الهاكر عمل sniffing لقناه الاتصال و كنت في داخل احد المواقع التي تستخدم بروتوكول https فالهاكر سيحصل على بيانات مشفره مثلا سيحصل على التالي " 5mfdd3r4Arh8K2eth" أرايت اهميه SSL الان.

للمزيد…

مقارنه الاتصال العادي VS الاتصال المؤمن أو HTTP vs HTTPS

CASE1: استخدامك لبروتوكول HTTP الاتصال العادي !

[/b][/COLOR][/b][/SIZE][CENTER]

[b][b][COLOR=DarkSlateGray][SIZE=3]

المعلومات تنتقل من A لتفرض انه مستخدم إلى B لموقع الباي بال مثلا. A يرسل كلمة المرور إلى B هنا يتم اعترضاها من قبل الهاكر ويحصل على كلمة المرور.

CASE2: الاتصال المؤمن HTTPS

[/b][/COLOR][/b][/SIZE]

[b][b][COLOR=DarkSlateGray][SIZE=3]

هنـــا لاحظ انتقلت كلمة المرور بشكل مشفر “xz45p6kd” و هي كانت قبلا mypass.

المواقع الكبيره و التجاريه تستخدم شهادات SSL بالطبع هي ليست مجانيه لكنها تزيد من مصداقيه الموقع و امانه !

بالطبع أن SSL ليس بالضروره ان تحميك فاذا كان هناك على جهازك كي لوجر فلن تفيدك ssl لانه تم التقاط كلمة المرو قبل ارسالها!

[/b][/COLOR][/b][/SIZE][/RIGHT]
[/CENTER]

هنالك طرق كثيرة لتخطي هذا التشفير اما عن طريق sslstrip لتخطي التشفير https او عن طريق اداة Wi-fEye

ارك الله فيك موضوع جميل

شي جميل اخي وكل حمايه لها طريقه تخطي لايوجد شي كامل

مشكور اخى على الطرح المميز

بارك الله فيك اخي طرح رائع

بارك الله فيك اخي تسلم على شرح

حياكم الله اخواني

أما بالنسبه لتخطي التشفيررررر يا ريت حد يحطلنا يو ضحلنا اياها

سعدت بمروركم !

لفت نظري هذا الموضوع
Microsoft Fixes SSL Spoofing Renegotiation Bug

http://www.darknet.org.uk/2010/08/microsoft-fixes-ssl-spoofing-renegotiation-bug/

تسلم حبيبي على الطرح

مشكوور اخي لكن ssl سهل اختراق وتخطي حمايته