Firesheep

Dostępne od niedawna narzędzie Firesheep, służące do ataków na sieci Wi-Fi i umożliwiające dokonywanie wyniszczających kradzieży tożsamości nawet niezbyt zaawansowanym hakerom, powoduje gwałtowny spadek zaufania użytkowników do niezabezpieczonych połączeń HTTP. Warto zadbać o poczucie pewności użytkowników, aby często wracali do witryny — pomoże w tym zastosowanie szyfrowania VeriSign SSL na wszystkich stronach witryny. Bez szyfrowania VeriSign SSL na wszystkich stronach witryny przechwycenie sesji jest dość proste: Haker ustanawia połączenie z lokalną siecią Wi-Fi. Mechanizm WEP raczej nie zapewnia ochrony użytkownikom robiącym zakupy w Internecie, ponieważ jego klucze zabezpieczeń można bez trudu zhakować za pomocą darmowych narzędzi;Haker przechwytuje pliki cookie za pomocą narzędzia Firesheep. Bez zabezpieczenia w postaci szyfrowania SSL na wszystkich stronach witryny dane plików cookie użytkowników nie są chronione i mogą zostać łatwo przejęte przez hakera;Sesja WWW użytkownika zostaje przechwycona. Haker używa przechwyconych danych z pliku cookie w celu podszycia się pod użytkownika w Internecie. .
DEMO