ما هو الأمن السيبراني؟

 عيوب HTTP

على الرغم من استخدامه على نطاق واسع ، إلا أنه لا يوجد وضع آمن نسبيًا ، ولكنه يُستخدم بشكل أساسي لنقل النص العادي والحسابات العامة ذات الأهمية ، فضلاً عن الأنواع الأكثر حاجة لمعاملات الشبكة في معاملات الشبكة .

أكثر طرق تحليل الإرسال شيوعًا ، واستكشاف البيانات حول مستمعي الشبكة ، وعملية إدارة الشبكة لإدارة حقوق مسؤول الشبكة لعملية نقل موقع الويب ، ثم الحصول على حقوق الإدارة ، مثل تحليل HTTP وعملية هجوم تقرير الاختبار ، مثل تقرير اختبار هجوم HTTP حتى فشل في الوصول إلى الخادم بأكمله. حتى إذا تعذر الحصول على معلومات تسجيل الدخول في الخلفية ، يمكن للمهاجم الحصول على المعلومات السرية للمستخدمين العاديين من الشبكة ، بما في ذلك أرقام الهواتف المحمولة وأرقام التتبع وأرقام بطاقات الائتمان وغيرها من المعلومات المهمة ، وبالتالي توفير مستوى كبير من الأمان. باستخدام العديد من أدوات تجريف الويب المنشورة ، قد يحصل المبتدئ على معلومات المستخدم لموقع ويب كبير .

بالإضافة إلى ذلك ، عندما يستجيب خادم إرسال HTTP والعميل ، يتم فحص البيانات فقط ، وإذا تم تضمين طول الإرسال الحالي في رأس الرسالة ، فلا يتم تأكيد ما إذا كان قد تم العبث به أم لا. لذلك ، من الممكن شن هجوم على محتوى المجال ، وتعديل البيانات المرسلة من قبل العميل والخادم ، وحتى إدخال رمز اعتراض عند إرسال البيانات ، مما يتسبب في توجيه العميل إلى حصان طروادة تحت الهجوم. من موقع ضار [3].

HTTPS هو بروتوكول شبكة من HTTP بالإضافة إلى TLS / SSL يمكنه إجراء نقل مشفر ومصادقة الهوية. هناك ثلاثة أهداف تصميم رئيسية.

(1) تضمن السرية عدم رؤية البيانات في عملية الإرسال. كما لو أن الساعي قام بتسليم الحزمة ، تم تنفيذ المحتوى: لم يتمكن الآخرون من رؤية المحتوى المثبت [4].

(2) ولكن يبدو أنه من السهل العثور على البيانات ، ويمكننا استخدامها لتغليف المحتوى الذي تم تمريره. على الرغم من أنه لم يكن يعرف ماذا يرتدي ، فإن ما بدا وكأنه إصبع وسط كان عبارة عن عبوة بدت وكأنها سقطت. وجدت ورفضت [4].

(3) أمان حزمة المصادقة: ضمان أفضل ناقل لاكتشاف البيانات. يمكننا إرفاق المستخدم بالحزمة. على الرغم من أنه مكان لن تسقط فيه الحزمة ، فقد تم تحديد أنه لن يتم إرسال الهوية إلى المكان الخطأ. يمكن للتحقق من هوية المدرسة والتحقق منها ضمان إرسالها إلى الوجهة الصحيحة [4].

قبل أن يقوم العميل والخادم بنقل البيانات ، سيتم المصادقة على كلا الطرفين على أساس شهادة X.509. العملية المحددة هي كما يلي [3]:

يبدأ العميل رسالة تجنيد SSL إلى الخادم لطلب اتصال.

سيرسل الخادم الشهادة إلى العميل.

قم بتأكيد ما إذا كان قد تم التوقيع عليه من قبل مرجع توقيع الشهادة الذي تثق به. ، يتعرف العميل على هوية الخادم.

يطلب الخادم الإرسال ، وما إذا كان الفحص قد فشل. ثم يتم إغلاق الاتصال ، ويتم الحصول على المصادقة الناجحة للعميل من شهادة العميل ، ويكون الفحص بشكل عام 1024 بت أو 204 بت. في هذه المرحلة ، تنتهي مصادقة الهوية لكل من الخادم والعميل ، ويضمن كلا الطرفين أن الهوية موثوقة وموثوق بها.

خصائص نقل البيانات

قبل أن يتفاوض العميل والنهاية على إنشاء بيانات الإرسال ، تفاوض النهاية حول خوارزمية التشفير لاستخدامها في عملية خدمة الإرسال. خوارزمية هضم توقيع البيانات (عادةً SHA أو MD5) وخوارزمية التشفير (DES) لتشفير البيانات المرسلة وطول مفتاح التشفير بشكل عام. خوارزمية التوافق. يتم التفاوض على البروتوكول الذي تم إنشاؤه بواسطة العميل من قبل الطرفين ، ويتم تشفيره بواسطة بروتوكول الإرسال الخاص بالخادم حتى النهاية ، وبعد إرساله إلى الخادم ، يتم استخدام خوارزمية تشفير. [Keychain باستخدام هذا التشفير] على مفتاح التشفير هذا.

هجوم مضاد

يستخدم SSL الرقم لحماية طريقة الاتصال من هجمات إعادة تشغيل مخطط البيانات. يتم تشفير هذا الرقم التسلسلي واستخدامه كحمولة. يسرق المهاجم العملية برمتها ، ويحصل مباشرة على الإرسال المشفر ، ولا يتحقق من تسجيل دخول البيانات ويشفره ، وطريقة تسجيل الدخول للهجوم لحزمة البيانات.

يمكنه تحسين أمان المتطلبات غير الأمنية و HTTPS والجوانب الأخرى بشكل كبير. مسارات الشبكة ، والإرسالات المشفرة بالشفرات ، والإرسالات المشفرة بتشفير غير سريع ، والإرسالات المشفرة [3].

الفرق بين مبادئ التحرير والبث HTTPS و HTTP

يتكون HTTPS بشكل أساسي من جزأين: HTTP + SSL / TLS ، أي وحدة معالجة المعلومات المضافة إلى HTTP. يتم تشفير نقل المعلومات بين الخادم والعميل بواسطة TLS ، لذلك يتم تشفير البيانات المرسلة.

مبدأ HTTP

① يحتاج TCP أولاً إلى تنسيق الاتصال بين الشبكة والخادم ، ويكون الاتصال هو ge