Πώς η SSL μετριάζει την απομάκρυνση IP;

Το SSL (Secure Sockets Layer), που τώρα αντικαταστάθηκε σε μεγάλο βαθμό από το TLS (ασφάλεια στρώματος μεταφοράς), δεν μετριάζει άμεσα την πλαστογράφηση IP. Η απομάκρυνση IP είναι μια επίθεση στρώματος δικτύου που μεταβάλλει τη διεύθυνση IP προέλευσης ενός πακέτου. Το SSL/TLS λειτουργεί στο επίπεδο εφαρμογής. Ασχολούνται με τον έλεγχο ταυτότητας και την κρυπτογράφηση των δεδομένων * που αποστέλλονται, όχι η διευθύνση των ίδιων των πακέτων.

Ενώ το SSL/TLS δεν εμποδίζει την επίτευξη των πακέτων πλαστογραφημένων πακέτων, προσφέρει έμμεσα κάποια προστασία:

* έλεγχος ταυτότητας: Το SSL/TLS χρησιμοποιεί πιστοποιητικά για να επαληθεύσει την ταυτότητα του διακομιστή. Ακόμη και αν ένα πακέτο πακέτο φτάσει στο διακομιστή, το πιστοποιητικό του διακομιστή θα ελεγχθεί. Εάν το πιστοποιητικό είναι έγκυρο ή δεν ταιριάζει με τον αναμενόμενο διακομιστή, η σύνδεση θα τερματιστεί, εμποδίζοντας τον εισβολέα να ολοκληρώσει τη σύνδεση και ενδεχομένως να θέσει σε κίνδυνο τα δεδομένα. Αυτό εμποδίζει την * επιτυχημένη εγκατάσταση * μιας ασφαλούς σύνδεσης με μια πλαστογραφημένη IP. Σημειώστε ότι μια επίθεση Man-in-the-Middle (MITM) χρησιμοποιώντας μια πλαστογραφημένη διεύθυνση IP θα μπορούσε ακόμα να παρουσιάσει * ένα έγκυρο πιστοποιητικό, νικώντας αυτή την προστασία.

* κρυπτογράφηση: Τα δεδομένα που ανταλλάσσονται χρησιμοποιώντας SSL/TLS κρυπτογραφούνται. Ακόμη και αν ένας εισβολέας παρασύρει τα δεδομένα, είναι δυσανάγνωστο χωρίς το κλειδί αποκρυπτογράφησης. Αυτό προστατεύει την εμπιστευτικότητα των δεδομένων, αλλά όχι την ακεραιότητα της διεύθυνσης IP της σύνδεσης. Ο εισβολέας θα μπορούσε να μάθει ενδεχομένως τη διεύθυνση IP στόχου από την κυκλοφορία δικτύου.

Εν ολίγοις:Το SSL/TLS προστατεύει το *περιεχόμενο *της επικοινωνίας, όχι το *διαδρομή *. Η πρόληψη της απομάκρυνσης IP απαιτεί μέτρα ασφαλείας σε επίπεδο δικτύου, όπως τείχη προστασίας, λίστες ελέγχου πρόσβασης (ACLs) και συστήματα ανίχνευσης/πρόληψης εισβολής (IDS/IPS).