SSL (Secure Sockets Layer), nu till stor del ersatt av TLS (Transport Layer Security), mildrar inte direkt IP -förfalskningen. IP -spoofing är en nätverkslagerattack som förändrar källans IP -adress för ett paket. SSL/TLS fungerar vid applikationslagret. De hanterar autentisering och kryptering av * data * som skickas, inte adresseringen av själva paketen.
Medan SSL/TLS inte hindrar de förfalskade paketen från att nå servern, erbjuder det indirekt ett visst skydd:
* autentisering: SSL/TLS använder certifikat för att verifiera serverns identitet. Även om ett förfalskat paket når servern kommer serverns certifikat att kontrolleras. Om certifikatet är ogiltigt eller inte matchar den förväntade servern, kommer anslutningen att avslutas, vilket förhindrar angriparen från att slutföra anslutningen och potentiellt kompromissa med data. Detta förhindrar den * framgångsrika anläggningen * av en säker anslutning med en förfalskad IP. Observera att en man-i-mitten (MITM) attack med en förfalskad IP-adress fortfarande kan * presentera * ett giltigt certifikat och besegra detta skydd.
* kryptering: De data som utbyts med SSL/TLS är krypterad. Även om en angripare avlyssnar uppgifterna är det oläsligt utan dekrypteringsnyckeln. Detta skyddar sekretessen för data, men inte integriteten i anslutningens IP -adressering. Angriparen kunde fortfarande potentiellt lära sig mål -IP -adressen från nätverkstrafiken.
Kort sagt:SSL/TLS skyddar *innehållet *i kommunikationen, inte *sökvägen *. Att förhindra IP-förfalskning kräver säkerhetsåtgärder på nätverksnivå som brandväggar, åtkomstkontrolllistor (ACL) och intrångsdetektering/förebyggande system (IDS/IPS).
