تالار گفتمان مانشت
سو استفاده از سایتهایی که از پروتکل ssl استفاده می کنند. - نسخه‌ی قابل چاپ

سو استفاده از سایتهایی که از پروتکل ssl استفاده می کنند. - banou - 18 آبان ۱۳۹۱ ۰۴:۲۴ ق.ظ

۱- آیا امکان سو استفاده از سایتهایی که با https شروع می شن یا به عبارتی از پروتکل ssl استفاده می کنند، وجود دارد؟اگه بله،چگونه؟
لطفا طرز کار استفاده از این پروتکل رو توضیح بدید.چطوری از این پروتکل می توان استفاده کرد؟مثلا این پرداختهای الکترونیکی بانکها چطوری طراحی شده است؟

یه سئوال دیگه:وقتی میخوای مثلا شهریه دانشگاه رو از طریق سایت پرداخت کنی،به صفحه پرداخت الکترونیکی بانک که می رسی اگه دکمه back اینترنت اکسپلورر رو بزنی،صفحه قبلی رو برات نمیاره یعنی اجازه همچین کاری رو بهت نمیده یا مثلا وقتی میخوای وایمکس رو شارژ کنی همین اتفاق می افته ، ولی من توی یه فاروم رفتم و خواستم پرداخت الکترونیکی انجام بدم،بعد وارد قسمت پرداخت الکترونیکی اش شدم،البته چیزی پر نکردم بعد از چند دقیقه منصرف شدم و طبق عادت همیشه دکمه back رو که زدم به صفحه قبلی فاروم برگشت.به نظرتون این صفحه مشکوک نیست؟
البته این صفحات خودشون دکمه برگشت دارند.یعنی توی سایت یه دکمه به اسم برگشت هست که اونو بزنی به صفحه سایت برمی گرده ولی من منظور من این دکمه نیست،Back اینترنت اکسپلورر منظورم هست.

Re: سو استفاده از سایتهایی که از پروتکل ssl استفاده می کنند. - Amir V - 18 آبان ۱۳۹۱ ۰۵:۴۴ ق.ظ

سلام.

بله امکان سوء استفاده وجود داره.

حملات Phishing منحصرا از طریق سایتهایی با پروتکل http انجام نمیشه، بلکه با استفاده از https هم میشه این صفحات رو ساخت. یعنی لزوما اینطور نیست که بگی این وبسایت https داره پس امنه! نه اینطور نیست و صفحات تقلبی هم با پروتکل https وجود داره.

در مورد نحوه ی کارکرد و راه اندازی وبسایت با https بحث زیاده و تخصصی میشه. برای آشنایی میتونی راجع به CA یا Certificate Authority یه سرچ بزنی.

موفق باشی.

Sent from my Galaxy Nexus using Tapatalk 2

سو استفاده از سایتهایی که از پروتکل ssl استفاده می کنند. - banou - 18 آبان ۱۳۹۱ ۰۶:۰۳ ق.ظ

درباره حملات phishing توضیح بدین لطفا؟

Re: RE: سو استفاده از سایتهایی که از پروتکل ssl استفاده می کنند. - Amir V - 19 آبان ۱۳۹۱ ۰۴:۴۲ ق.ظ

(۱۸ آبان ۱۳۹۱ ۰۶:۰۳ ق.ظ)banou نوشته شده توسط:  درباره حملات phishing توضیح بدین لطفا؟

فیشینگ یعنی من یه صفحه تقلبی با ظاهری دقیقا مثل فیسبوک درست کنم و شما به اشتباه توش لاگین کنید و من یوزرنیم و پسورد شما رو بدزدم.

این حملات دامنه ی زیادی داره که با توجه به توضیحاتم میتونی بهش پی ببری.

توضیحات بیشتر : گوگل دات کام!

Sent from my Galaxy Nexus using Tapatalk 2