SSL ဆိုတာကေတာ့ Secure Socket Layer ကိုေခၚတာပါ။
သူကဘာလဲဆိုေတာ့ User
တစ္ေယာက္ရိုက္ထည့္လိုက္တဲ့ Password တစ္ခုကို Encrypted လုပ္ၿပီးေတာ့
Server ကိုျပန္ပို႔ပါတယ္။ အဲဒီေတာ့ ၾကားကေန Password ကို Sniffing
လုပ္မယ္ဆိုရင္ေတာင္ Hacker ဟာ Encrypted လုပ္ထားတဲ့ Password
ကိုပဲရသြားပါလိမ့္မယ္။ SSL သံုးထားတဲ့ ဆိုက္ေတြရဲ႕ Address ဟာ https:// နဲ႕စပါတယ္။ ေအာက္ကဓါတ္ပံုေလးေတြကိုၾကည့္ရေအာင္။
ဒါကေတာ့ SSL သံုးမထားတဲ့
ပံုပါ။ ပံုမွာပါတဲ့အတိုင္း User က Server ဆီကို abc ဆိုတဲ့ Password
တစ္ခုရိုက္လိုက္ပါတယ္။ ဒါကို Hacker ကၾကားကေန Sniffing
လုပ္လိုက္တယ္ဆိုပါေတာ့။ ဒါဆိုရင္ Hacker ဟာ abc ဆိုတဲ့ Password
ကိုရသြားပါလိမ့္မယ္။ OK...ေနာက္တစ္ပံုၾကည့္ပါ။
ဒါကေတာ့ SSL သံုးထားတဲ့ပံုပါ။ ဒီမွာကေတာ့ abc ဆိုတဲ့ Password ကို Encrypted လုပ္လိုက္ပါတယ္။ Encrypted Method အရ
a = z
b = y
c = x
ဆိုၿပီး
zyx လို႔ေျပာင္းလိုက္ပါတယ္။ ဒါကိုပဲ Hacker က Sniffing လုပ္ပါေသးတယ္။
ဒါေပမယ့္ Hacker ရသြားတာက zyx ဆိုတဲ့ Password ျဖစ္သြားပါၿပီ။
Hacker အေနနဲ႕ ဒါကို Decrypted ျပန္လုပ္ဖို႔ ထိုက္သင့္သေလာက္ အခ်ိန္ယူရပါလိမ့္မယ္။ SSL ဆုိတာကေတာ့ ဒါပါပဲခင္ဗ်ာ။
credit:z3r0c00l
post by Dongoth
copy from mmhackforums.com
