Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:napadi_na_https [2021/01/18 01:26]
fsodic [4.2 Napadi na pretpostavke protokola]
+++ racfor_wiki:napadi_na_https [2023/06/19 18:17] (trenutno)
@@ Redak 97: / Redak 97: @@
 === 4.1.2 Napad BEAST ===
-//BEAST// je kratica za //Browser Exploit Against SSL/TLS//. Riječ je //man-in-the-middle downgrade// napadu u kojem se napadač pozicionira između klijenata i poslužitelja te presretanjem poruka nastoji spustiti verziju TLS-a na 1.0 (ili bilo koju verziju SSL-a ((TLS 1.0 nadogradnja je na protokol SSL 3.0))). Navedena verzija pati od kriptografskog nedostatka koji napadaču pruža mogućnost prisluškivanja enkriptirane komunikacije.
+//BEAST// je kratica za //Browser Exploit Against SSL/TLS//. Riječ je //man-in-the-middle downgrade// napadu u kojem se napadač pozicionira između klijenata i poslužitelja te presretanjem poruka nastoji spustiti verziju TLS-a na 1.0 (ili bilo koju verziju SSL-a ((TLS 1.0 nadogradnja je na protokol SSL 3.0))). Navedena verzija pati od kriptografskog nedostatka koji napadaču pruža mogućnost prisluškivanja enkriptirane komunikacije [2].
 Od napada se najbolje obraniti konfiguriranjem poslužitelja da ne podržava TLS 1.0 ili bilo koju verziju SSL-a. Dok god su navedene verzije protokola podržane, poslužitelj je ranjiv.
@@ Redak 152: / Redak 152: @@
-[2] [[http://www.google.com/books?id=duWx8fxkkk0C&printsec=frontcover#v=onepage&q&f=false|Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.]]
+[2] [[https://www.netsparker.com/blog/web-security/how-the-beast-attack-works/|Zbigniew Banach. How the BEAST Attack Works. Netsparker, 2020.]]
 [3] [[https://www.washingtonpost.com/sf/business/2015/05/30/net-of-insecurity-part-1/|Craig Timberg. A flaw in the design. The Washington Post, 2015.]]

racfor_wiki/napadi_na_https.1610929566.txt.gz · Zadnja izmjena: 2023/06/19 18:14 (vanjsko uređivanje)