English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

X.509 Certificate Spoofing Attack

الهجوم على X.509 شهادة غش يتمثل في تزييف شهادة الأمان الرقمي التي تستخدم في نظام التشفير. يمكن استخدام هذا الهجوم للاحتيال على المستخدمين الذين يعتمدون على الشهادات في التحقق من هوية المواقع التي يقومون بزيارتها. يتم ذلك عن طريق إنشاء شهادة تبدو مشابهة لشهادة حقيقية، ويتم تزييف التوقيع الرقمي لإثبات أنها صادرة عن جهة موثوقة. بمجرد القيام بذلك، يمكن للمهاجم إجبار المستخدمين على تسجيل الدخول في مواقع غير أمنة، أو سرقة بياناتهم الحساسة.

لحماية نفسك من هذا الهجوم، يجب أن تتأكد من تثبيت برامج الأمان التي تحميك من الهجمات الإلكترونية. من المهم أيضاً التحقق من شهادات الأمان التي تظهر على صفحات الويب التي تطلب منك ادخال معلومات حساسة كالأسماء والباسوردات. الافضل ايضاً عدم الاعتماد بشكل كامل على الشهادات الرقمية، وبدلاً من ذلك الاهتمام بأية اختلافات في عناوين المواقع والرموز الأمنية الأخرى التي تشير إلى مصداقية الموقع المطلوب الدخول إليه.