SSL ஸ்ட்ரிப்பிங் தாக்குதல் என்றால் என்ன? அதை எப்படி தடுப்பது?

Cto Takoe Ataka Ssl Stripping Kak Eto Predotvratit



ஒரு SSL ஸ்ட்ரிப்பிங் அட்டாக் என்பது ஒரு வகையான மேன்-இன்-தி-மிடில் தாக்குதலாகும், அங்கு தாக்குபவர் பாதிக்கப்பட்டவரின் இணைப்பை HTTPS இலிருந்து HTTP க்கு தரமிறக்குவதற்காக பாதிக்கப்பட்டவரிடமிருந்து வலை சேவையகத்திற்கு போக்குவரத்தை இடைமறித்து மாற்றுகிறார். இது பாதிக்கப்பட்டவரின் சேவையகத்துடன் தொடர்புகொள்வதைத் தாக்குபவர் ஒட்டுக்கேட்கவும் கடவுச்சொற்கள் அல்லது கிரெடிட் கார்டு எண்கள் போன்ற முக்கியமான தகவல்களைத் திருடவும் அனுமதிக்கிறது. சில வேறுபட்ட முறைகளைப் பயன்படுத்தி SSL அகற்றும் தாக்குதல்களைத் தடுக்கலாம். ஒன்று, கிளையன்ட் HTTPஐப் பயன்படுத்தி இணைக்க முயற்சித்தாலும், கிளையன்ட் மற்றும் சர்வர் இடையே உள்ள அனைத்து போக்குவரத்தையும் குறியாக்கம் செய்யும் பாதுகாப்பான ப்ராக்ஸி சேவையகத்தைப் பயன்படுத்துவது. மற்றொரு முறையானது உள்ளடக்க விநியோக வலையமைப்பை (CDN) பயன்படுத்துவதாகும், இது சேவையகத்திற்குச் செல்லும் மற்றும் செல்லும் அனைத்து போக்குவரத்திற்கும் SSL குறியாக்கத்தை வழங்குகிறது. இறுதியாக, HTTPS இணைப்புகளை மட்டுமே அனுமதிக்கும் வகையில் வலைச் சேவையகங்களையும் கட்டமைக்க முடியும், இது மறைகுறியாக்கப்படாத ட்ராஃபிக்கை சேவையகத்தை அடைவதைத் தடுக்கும்.



இணையம் நம் வாழ்வின் ஒரு அங்கமாகிவிட்டது. இன்றைய தேவைகளில் இதுவும் ஒன்று. இணையம் இல்லாமல், இந்த நாட்களில் நம் வாழ்க்கையை கற்பனை செய்து பார்க்க முடியாது. நம் வாழ்வில் ஏதோ ஒரு இன்றியமையாத கருவியாக மாறும்போது, ​​அவை ஏற்படுத்தும் அச்சுறுத்தல்களும் அதிகம். நாம் க்ளிக் செய்யும் இணைப்புகள், பார்க்கும் இணையதளங்கள் மற்றும் நாம் செய்யும் டவுன்லோடுகளில் கவனமாக இருக்க வேண்டும். நாங்கள் கவனமாக இல்லாவிட்டால், எங்கள் தரவு மற்றும் விவரங்கள் மீதான ஃபிஷிங் தாக்குதல்களால் எங்கள் சாதனங்கள் பாதிக்கப்படலாம். இணைய மோசடிகள் பரவலாக உள்ளன, நாம் விழிப்புடன் இல்லாவிட்டால், மோசடிகளுக்கு அடுத்த பலியாகலாம். இணையத்தில் உலாவும்போது நாம் எதிர்கொள்ளும் ஒரு பிரச்சனை SSL ஸ்டிரிப்பிங் தாக்குதல். இந்த வழிகாட்டியில், நாங்கள் உங்களுக்கு விளக்குவோம் SSL ஸ்ட்ரிப்பிங் தாக்குதல் என்றால் என்ன மற்றும் எஸ்எஸ்எல் அகற்றும் தாக்குதலை எவ்வாறு தடுப்பது .



எஸ்எஸ்எல் ஸ்டிரிப்பிங் தாக்குதல் என்றால் என்ன



SSL ஸ்ட்ரிப்பிங் தாக்குதல் என்றால் என்ன?

ஒரு SSL ஸ்டிரிப்பிங் தாக்குதல் என்பது மறைகுறியாக்கப்பட்ட HTTPS இணைப்பை மறுப்பதன் மூலம் குறைவான பாதுகாப்பான HTTP இணைப்புகளைப் பயன்படுத்த உங்கள் உலாவியைத் தூண்டும் அச்சுறுத்தலாகும்.



தெளிவுபடுத்த, நாம் ஒரு வலைத்தளத்தை அணுகும்போது பின்னணியில் இயங்கும் சில விஷயங்களைப் புரிந்து கொள்ள வேண்டும். நாங்கள் எந்த இணையதளத்தைப் பார்வையிடினாலும், தளத்தின் SSL (Secure Sockets Layer) சான்றிதழ்களின் அடிப்படையில் HTTP (Hypertext Transfer Protocol) அல்லது HTTPS (Hypertext Secure Transfer Protocol) இணைப்பைப் பயன்படுத்தி எங்கள் உலாவி இணைக்கிறது. ஒரு HTTP இணைப்பு குறைவான பாதுகாப்பானது மற்றும் பயனர்களுக்கு பல அச்சுறுத்தல்களை ஏற்படுத்துகிறது. அதனால்தான் பாதுகாப்பு வல்லுநர்கள் ஒவ்வொரு இணையதளத்திலும் HTTPS இணைப்பைப் பயன்படுத்த பரிந்துரைக்கின்றனர். எல்லா இடங்களிலும் HTTPS போன்ற உலாவி நீட்டிப்புகளைப் பயன்படுத்துவதன் மூலம் உங்கள் உலாவியை HTTPS இணையதளங்களை மட்டுமே பார்வையிடச் செய்யலாம்.

இப்போது, ​​SSL அகற்றுதல் தாக்குதலைப் பொறுத்த வரையில், ஒவ்வொரு வலைத்தளமும் அதன் அடையாளத்தை உறுதிப்படுத்தும் SSL சான்றிதழைக் கொண்டுள்ளது மற்றும் ட்ராஃபிக் குறியாக்கம் செய்யப்படுவதை உறுதிசெய்கிறது, அத்துடன் பயனர்களின் தனியுரிமையைப் பாதுகாக்கிறது. எனவே, ஒரு SSL ஸ்வீப் தாக்குதலானது, உங்கள் தரவு, ட்ராஃபிக் மற்றும் IP முகவரியை அம்பலப்படுத்துவதன் மூலம் உங்கள் இணைய இணைப்பைக் குறைவான பாதுகாப்பானதாகவும் இணைய அச்சுறுத்தல்களுக்கு ஆளாகக்கூடியதாகவும் ஆக்குகிறது.

ac சக்தி வகையை தீர்மானிக்க முடியாது

ஒரு SSL ஸ்ட்ரிப்பிங் தாக்குதலின் மூலம், ஒரு ஹேக்கர் உங்கள் வலைப் போக்குவரத்தைப் பார்க்க முடியும் மற்றும் ஆன்லைனில் உங்களைப் பகுப்பாய்வு செய்து ஆள்மாறாட்டம் செய்யலாம். இந்தத் தாக்குதலைப் பயன்படுத்தி ஹேக்கர் உங்களைப் போல் நடிக்கிறார்.



எடுத்துக்காட்டாக, Outlook போன்ற மின்னஞ்சல் சேவையைப் பயன்படுத்தி நீங்கள் பேசுகிறீர்கள் என்றால், ஹேக்கர் ஒரு இடைத்தரகராகச் செயல்பட்டு உங்கள் எல்லா உரையாடல்களையும் படிக்கலாம். ஹேக்கர் உங்களுக்கு மறைகுறியாக்கப்படாத போக்குவரத்தை அனுப்புகிறார் மற்றும் சிவப்புக் கொடியை உருவாக்க அவுட்லுக் சேவையகங்களுக்கு மறைகுறியாக்கப்பட்ட போக்குவரத்தை அனுப்புகிறார்.

நீங்கள் SSL அகற்றும் தாக்குதல்களால் பாதிக்கப்பட்டால், உங்கள் தகவல்கள் திருடப்படலாம், உங்கள் பெயர் மற்றும் வங்கிக் கணக்குகளில் மோசடியான பரிவர்த்தனைகள் செய்யப்படலாம் அல்லது தாக்குதல்களில் உங்கள் நண்பர்கள் மற்றும் குடும்பத்தினரை உள்ளடக்கிய செய்திகளுக்கு நீங்கள் பலியாகலாம்.

படி: விண்டோஸில் சுய கையொப்பமிடப்பட்ட SSL சான்றிதழ்களை எவ்வாறு உருவாக்குவது

SSL ஸ்வீப் தாக்குதல் எவ்வாறு செயல்படுகிறது?

ஒரு SSL ஸ்ட்ரிப்பிங் தாக்குதல் வித்தியாசமாக வேலை செய்கிறது. இணையத்தில் உள்ள இணையதளத்துடன் நாம் செய்யும் ஒவ்வொரு இணைப்பும் முதலில் HTTP வழியாக அனுப்பப்பட்டு பின்னர் HTTPS இணைப்புடன் இணைக்கப்படும். நீங்கள் HTTP இணைப்பில் இருக்கும்போது ஹேக்கர்கள் போக்குவரத்தை இடைமறித்து, அதைப் பயன்படுத்திக் கொள்கிறார்கள்.

SSL ஸ்வீப் தாக்குதல் பல்வேறு வழிகளில் செயல்படுகிறது:

முகவரி தெளிவுத்திறன் நெறிமுறை (ARP) ஏமாற்றுதல்

முகவரித் தெளிவுத்திறன் நெறிமுறையைப் பயன்படுத்தி நெட்வொர்க் ஐபி முகவரி மற்றும் MAC முகவரியுடன் இணைக்கிறது. MAC முகவரி என்பது ஒவ்வொரு NIC க்கும் ஒதுக்கப்பட்ட தனிப்பட்ட அடையாளங்காட்டியாகும், இது சாதனத்தின் இயற்பியல் முகவரியாக செயல்படுகிறது. இரண்டு சாதனங்களுக்கு இடையே ஒரு இணைப்பை ஏற்படுத்த MAC முகவரி தேவை. MAC முகவரியைப் பெற, சாதனங்கள் ARP ஐ இயக்குகின்றன.

மற்றொரு சாதனத்தின் MAC முகவரியைப் பெற, சாதனம் ARP ஐ அனுப்பும் போது, ​​ஹேக்கர் அதை போலியாக உருவாக்கி, உங்கள் சாதனத்தின் MAC முகவரியைப் பெறுகிறார், இதன் மூலம் முழு நெட்வொர்க் மற்றும் ட்ராஃபிக்கை இடைமறிக்கிறார். ARP ஸ்பூஃபிங் என்பது SSL அகற்றும் தாக்குதலின் ஒரு வடிவமாகும், இதில் உங்கள் தரவு திருடப்பட்டு, ஹேக்கரால் டிராஃபிக் மறைகுறியாக்கப்படுகிறது.

ப்ராக்ஸி சர்வர்கள்

நீங்கள் இணையத்தில் உலாவும் போதெல்லாம், நீங்கள் பார்வையிடும் இணையதளம் அல்லது பயன்பாட்டின் தரவைக் கொண்ட சாதனத்துடன் இணைக்கப்பட்டுள்ளீர்கள். இது சர்வர் என்று அழைக்கப்படுகிறது. ஹேக்கர்கள் ஒரு சேவையகத்தைப் போல செயல்படுகிறார்கள், இதன் மூலம் அசல் சேவையகத்தை உங்கள் அணுகலில் இருந்து அகற்றி, உங்கள் நெட்வொர்க் மற்றும் ட்ராஃபிக்கை இடைமறிக்கிறார்கள்.

போலி வைஃபை நெட்வொர்க்குகள்

ஹேக்கர்கள் இலவச வைஃபை நெட்வொர்க்குகளை உருவாக்கி, மக்களைக் கவர்ந்து அவர்களை இணைக்கிறார்கள். இந்த நெட்வொர்க்குகளை உருவாக்க, நம்பகமான ஹேக்கர்கள் ஸ்டார்பக்ஸ், பர்கர் கிங் போன்ற பிரபலமான பிராண்டுகளின் பெயர்களைப் பயன்படுத்துகின்றனர். நீங்கள் அத்தகைய நெட்வொர்க்குகளுடன் இணைக்கும்போது, ​​அவை அசல் நெட்வொர்க்குகள் என்று நம்பி, நீங்கள் SSL அகற்றும் தாக்குதல்களுக்கு ஆளாகிறீர்கள். இது உங்கள் போக்குவரத்து மற்றும் தரவுகளை ஹேக்கர்களுக்கு வெளிப்படுத்துகிறது.

படி: சிறந்த இலவச ஆன்லைன் SSL சான்றிதழ் சரிபார்ப்பு கருவிகள்

SSL ஸ்டிரிப்பிங் தாக்குதலை எவ்வாறு தடுப்பது?

SSL ஸ்ட்ரிப்பிங் தாக்குதல்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள பல்வேறு முறைகள் உள்ளன. அவை:

HTTPS இணைப்புகளை உருவாக்கும் நீட்டிப்புகளைப் பயன்படுத்தவும்

எல்லா இடங்களிலும் HTTPS போன்ற உலாவி நீட்டிப்புகள் உள்ளன, அவை உங்கள் உலாவியை HTTPS இணைப்புடன் மட்டுமே இணைய பக்கங்களை இணைக்கவும் அணுகவும் அனுமதிக்கின்றன. HTTPS இணைப்பைப் பயன்படுத்தி இணைக்க முடியாவிட்டால், நீட்டிப்பு இணையப் பக்கத்திற்கான இணைப்பைத் தடுத்து, அதைப் பற்றி உங்களுக்குத் தெரிவிக்கும். நீங்கள் இணையதளத்தை நம்பலாம் என நினைத்தால், நீட்டிப்பு பரிந்துரைக்காத இணைப்பில் தொடரலாம். இத்தகைய நீட்டிப்புகளைப் பயன்படுத்துவது உங்கள் உலாவியை மோசடி செய்பவர்களிடமிருந்தும் ஹேக்கர்களிடமிருந்தும் இன்னும் ஒரு படி பாதுகாப்பானதாக மாற்றுகிறது.

Google தாள்களில் வரைபடங்களை உருவாக்குவது எப்படி

தளம் முழுவதும் SSL ஐப் பயன்படுத்தும் இணையதளங்களைப் பார்வையிடவும்

நீங்கள் ஒரு இணையதளத்தைப் பார்வையிடும் போதெல்லாம், முகவரிப் பட்டியில் இணையதளத்தின் முகவரிக்கு அடுத்ததாக பேட்லாக் ஐகானை நீங்கள் கவனித்திருக்கலாம். இதன் பொருள், தளம் குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் செயலில் உள்ள SSL சான்றிதழைக் கொண்டுள்ளது. ஒவ்வொரு பக்கத்திலும் இதுபோன்ற பிளாக்குகள் உள்ள இணையதளங்களை மட்டும் பயன்படுத்தவும். தளம் முழுவதும் SSL இல்லாமல், இது உங்களை தாக்குதலுக்கு ஆளாக நேரிடலாம் மற்றும் உங்கள் போக்குவரத்தை வெளிப்படுத்தலாம்.

உலாவிகள் மற்றும் நீட்டிப்புகளை தொடர்ந்து புதுப்பிக்கவும்

கூகுள் குரோம், மைக்ரோசாஃப்ட் எட்ஜ், பயர்பாக்ஸ் போன்ற முக்கிய உலாவிகள், காலாவதியான அல்லது எஸ்எஸ்எல் சான்றிதழுடன் மறைகுறியாக்கப்படாத இணையதளத்தைப் பார்வையிடும்போது பயனர்களை எச்சரிக்கின்றன. முக்கிய உலாவிகள், நீட்டிப்புகளைப் போலவே, ஒவ்வொரு புதுப்பித்தலிலும் விஷயங்களைச் சரிசெய்து அவற்றின் அம்சங்களை மேம்படுத்துகின்றன. SSL அகற்றும் தாக்குதல்கள் அல்லது வேறு ஏதேனும் இணையப் பாதுகாப்பு அச்சுறுத்தல்களைத் தவிர்க்க நீங்கள் விழிப்புடன் இருக்க வேண்டும்.

VPN ஐப் பயன்படுத்தவும்

ஒரு VPN என்பது SSL அகற்றும் தாக்குதல்கள் மற்றும் பிற இணைய அச்சுறுத்தல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள மற்றொரு சிறந்த வழியாகும். ஒரு VPN உங்கள் போக்குவரத்தை அதன் சுரங்கங்கள் வழியாக வழிநடத்துகிறது மற்றும் அதை குறியாக்குகிறது. இது உங்கள் தரவு மற்றும் போக்குவரத்தைப் படிப்பதை அல்லது திருடுவதை ஹேக்கர்களுக்கு கடினமாக்குகிறது.

SSL அகற்றும் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் பயன்படுத்தக்கூடிய பல்வேறு முறைகள் இவை.

தொடர்புடைய வாசிப்பு: TLS மற்றும் SSL குறியாக்க முறைகளுக்கு இடையே உள்ள வேறுபாடு.

எஸ்எஸ்எல் ஸ்டிரிப்பிங் தாக்குதல் என்றால் என்ன
வகை
இணையதளம்
பரிந்துரைக்கப்படுகிறது
மதர்போர்டில் உள்ள DRAM ஒளி ஆரஞ்சு நிறத்தில் உள்ளது, ஆனால் காட்சி இல்லை
மதர்போர்டில் உள்ள DRAM ஒளி ஆரஞ்சு நிறத்தில் உள்ளது, ஆனால் காட்சி இல்லை
வன்பொருள்
இந்தச் சாதனம் Windows 11 இல் நிர்வாகியால் பூட்டப்பட்டுள்ளது
இந்தச் சாதனம் Windows 11 இல் நிர்வாகியால் பூட்டப்பட்டுள்ளது
பயனர் கணக்கு
விண்டோஸ் 11/10 இல் மைக்ரோசாஃப்ட் ஸ்டோர் 0x80070483 பிழைக் குறியீட்டை சரிசெய்யவும்
விண்டோஸ் 11/10 இல் மைக்ரோசாஃப்ட் ஸ்டோர் 0x80070483 பிழைக் குறியீட்டை சரிசெய்யவும்
மைக்ரோசாப்ட் ஸ்டோர்
விண்டோஸுக்கான டீப்எல் மூலம் விரைவாக மொழிபெயர்ப்பதை எவ்வாறு பயன்படுத்துவது
விண்டோஸுக்கான டீப்எல் மூலம் விரைவாக மொழிபெயர்ப்பதை எவ்வாறு பயன்படுத்துவது
மொழிபெயர்
பிரபல பதிவுகள்
எங்களை பற்றி
Prankmike விண்டோஸ் 10, செயல்பாடுகள் மற்றும் இலவச மென்பொருள் குறிப்புகள், வழிகாட்டுதல்கள், அறிவுறுத்தல்கள் வழங்குகிறது.
வகைகள்
அதிகம் பார்க்கப்பட்டது
Copyright © 2024அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை | prankmike.com | தனியுரிமை கொள்கை