"sertifikaadihalduse" - 1 õppematerjal

Krüptokontseptsioon

Erilise tähtsusega on nn man-in-the-middle rünnakud. Ründaja filtreerib kogu sidepartnerite vahel liikuva informatsiooni ja edastab võltsitud avalike võtmeid. Kui sidepartneritel ei ole võimalik avalike võtmeid kontrollida, saab ründaja tervet suhtlust pealt kuulata ja manipuleerida. Selleks dekrüpteerib ta vastavad andmed, loeb või muudab neid, ja lõpuks krüpteerib need teise võtmega ning saadab edasi. Seda on võimalik vältida sobiva võtme-/sertifikaadihalduse kasutamisega. SSH praktilisel ____________________________________________________________________ - M 5.66 TLS-i/SSL-i kasutamine M 5.66 TLS-i/SSL-i kasutamine Algatamise eest vastutavad: IT-juht, infoturbespetsialist Rakendamise eest vastutavad: administraator, kasutaja Veebikasutuses kõige sagedamini kasutatav turvaprotokoll on TLS/SSL (Transport Layer Security/Secure Socket Layer). SSL-i arendajaks oli Netscape. Uuemad versioonid on