Chương 3: Các phương thức tấn công và cách phòng chống trong SSL
3.2 Các cách phòng chống
Theo những gì nhóm đã phân tích phía trên thì việc chiếm quyền điều khiển SSL là hầu như không thể phát hiện vì máy chủ cứ tưởng nó vẫn truyền thông bình thường với máy khách. Bên Server không hề biết rằng nó đang truyền thông với Client thông qua một Attracker. Nhưng chúng ta có thể phát hiện và ngăn chặn các kiểu tấn công kịp thời bằng cách:
Lưu tài khoản trực tuyến ở nhà: Cơ hội cho ai đó có thể chặn lưu lượng của bạn trên mạng gia đình sẽ ít hơn nhiều so với mạng ở nơi làm việc của bạn.
Bảo mật các máy tính bên trong mạng : Các cuộc tấn công thường được thực thi bên trong một mạng. Nếu các thiết bị mạng của bạn được an toàn thì nguy cơ bị tấn công chiếm quyền điều khiển session cũng sẽ giảm.
Nếu bạn đang nhập thông tin cá nhân nhạy cảm trên trang web hãy tìm biểu tượng khóa nằm ở bên trái URL của trang web trên thanh địa chỉ để xem trang web có sử dụng SSL hay không. Trang web sử dụng SSL sẽ được bảo mật hơn và có thể ngăn chặn bên thứ ba can thiệp vào các thông tin trên đường truyền. Đây là điều mà người dùng thường không chú ý và bỏ qua. Chúng ta hãy tìm hiểu các cảnh báo về một trang web có sử dụng giao thức SSL trên trình duyệt Chrome :
• Xem trang web có sử dụng SSL không.
• Nhận dạng trang web: Các trang web sử dụng SSL cấp chứng chỉ bảo mật cho trình duyệt để xác minh nhận dạng của trang web. Bất kỳ ai cũng có thể thiết lập trang web giống một trang web khác nhưng chỉ trang web thật mới có chứng chỉ bảo mật hợp lệ cho URL bạn đang cố truy cập. Chứng chỉ không hợp lệ có thể cho biết người nào đó đang cố giả mạo kết nối của bạn với trang web.
Hình 21: Nhận dạng tính bảo mật trang web dùng SSL