|
مرحبا شباب-وصبايا إن في :) - جميعنا يعلم أهمية بروتوكول SSL من حيث تشفير البيانات المارة عبر الشبكة سواء كانت محلية أو عالمية .. لكن شخصيا أعتبر أن بروتوكول SSL فاشل 100 % من الناحية الأمنية :
لنفترض أن أحد المهاجمين قام بهجوم Man In the middle , وبالتالي أصبح قادر على تعديل أي بيانات تمر من وإلى الهدف مهما كانت ... ولنفترض أن الهجمة بدأت مع اتصال بداية اتصال SSL , يعني لنفرض أن المستخدم قام بطلب الفيسبول عبر بروتوكول HTTPS , وبالتالي سيستلم المتصفح شهادة أمنية من الفيسبوك للتحقق منها , ولكن المهاجم قام باستبدال الشهادة الآتية من الفيسبول بشهادة أخرى منه , موقعة وموثقة من قبل أحد CA وبالتالي أصبحت البيانات مشفرة فقط بين الهدف والمهاجم أما عند انتقالها من المهاجم للفيسبوك
فهنا يعود الخيار للمهاجم ( على الأغلب سيقوم باتصال HTTPS جديد للموقع المطلوب وبتابع كما لو أن البيانات أتت من الهدف مباشرة .. وبالتالي أي ISP أصبح فادر على التجسس على أي اتصال SSl إن قام بتطبيق الطريقة أعلاه .. أرجو من الأعضاء المناقشة حول صحة هذه العملية أو خطئها ..
والسلاااااااااام :)
 |
أسئلة وأجوبة 
حتى وإن كانت معتمدة من قبل الCA , لن يتم إعتمادها بإسم الFacebook , ستعطى شهادة بإسم شركتك فقط, مالم تكن مسروقة , عندها لن يمكنك التمييز بين الشهادتين.
موفق أخي الكريم :)