Ovo je stara izmjena dokumenta!
Transport Layer Security (TSL), i njegov prethodnik Secure Sockets Layer (SSL), su protokoli koji su široko korišteni za sigurnu komunikaciju na internetu, uključujući transakcije e-trgovine, online banking i druge osjetljive prijenose podataka. Međutim, unatoč širokoj upotrebi i percipiranoj sigurnosti, ovi protokoli su podložni nekoliko napada koji mogu ugroziti povjerljivost podataka.
Jedan od najznačajnijih napada na SSL i TSL je Man-in-the-Middle (MitM) napad. U MitM napadu, napadač interceptira i mijenja komunikaciju između klijenta i poslužitelja, postajući na taj način “čovjek u sredini” transakcije. Napadač onda može koristiti ovu poziciju da ukrade osjetljive informacije, poput podataka za prijavu ili financijskih podataka, ili da ubaci zlonamjerni kod u komunikacijski stream. MitM napadi mogu biti posebno učinkoviti protiv SSL i TSL-a jer ovi protokoli se oslanjaju na korištenje digitalnih certifikata za autentifikaciju identiteta poslužitelja. Napadač može koristiti različite tehnike, poput phishinga ili DNS spoofinga, da dobije valjani certifikat za lažni poslužitelj, tako da prevari klijenta da je napadač legitimni poslužitelj.
Još jedan uobičajeni napad protiv SSL i TSL-a je denial-of-service (DoS) napad. U DoS napadu, napadač ispunjava poslužitelj velikim brojem zahtjeva, preopterećujući njegove resurse i čineći ga nedostupnim legitimnim korisnicima. DoS napadi mogu biti posebno učinkoviti protiv SSL i TSL-a jer ovi protokoli zahtijevaju značajne računalne resurse za izvođenje šifriranja i dešifriranja podataka. Kao rezultat, poslužitelj koji je preplavljen zahtjevima možda neće imati dovoljno resursa da obradi legitimne zahtjeve, što rezultira prekidanjem usluge.
SSL i TSL protokoli također su podložni napadima izvedenim korištenjem slabih kriptografskih algoritama ili konfiguracija. Na primjer, korištenje slabijih algoritama šifriranja, poput kriptografskog algoritma “RC4”, može omogućiti napadaču da ukloni šifriranje i pristupi osjetljivim podacima. Osim toga, neadekvatna konfiguracija SSL i TSL protokola, kao što je omogućavanje nepotrebnih protokola ili neadekvatno postavljanje ciljnih protokola, također može omogućiti napadačima da izvrše napade.
U posljednje vrijeme, pojavili su se novi napadi na SSL i TSL protokole, kao što je napad “POODLE” (Padding Oracle On Downgraded Legacy Encryption). Ovaj napad koristi slabosti u SSL 3.0 protokolu, koji se još uvijek koristi na nekim mrežama, da omogući napadaču da ukloni šifriranje i pristupi osjetljivim podacima.
Postoji nekoliko mjera koje se mogu poduzeti kako bi se zaštitili od napada na SSL i TSL protokole:
S obzirom na to da su napadi na SSL i TSL protokole stalna prijetnja, potrebno je stalno raditi na poboljšanju njihove sigurnosti. To uključuje redovito praćenje novih saznanja o napadima, kao i rad na razvoju novih sigurnosnih mehanizama koji će osigurati veću zaštitu od napada na SSL i TSL protokole.
[1] Designing and Building Secure Systems by Eric Rescorla
[2] From Data to Action" by Mark Stanislav and Corey Benninger
[3] Protocols, Algorithms, and Source Code in C" by Bruce Schneier
[4] Design Principles and Practical Applications" by Niels Ferguson, Bruce Schneier, and Tadayoshi Kohno
[5] A Strategic Approach" by Michael E. Whitman and Herbert J. Mattord
[6]"Handbook of Information and Communication Security" by Johan van Tilborg and Sushil Jajodia
[7]"Network Security Bible" by Eric Cole and Ronald L. Krutz
[8] Art and Science" by Matt Bishop
[9]"Preventing Web Attacks with Apache" by Ryan C. Barnett and Brent Cook
[10]"Web Application Firewalls" by Daniel Cid and Ivan Ristic
[11]"Network Security Technologies and Solutions" by Cisco Systems
[12] A Guide to Building Dependable Distributed Systems" by Ross Anderson
[13] Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications" by Rolf Oppliger