成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

防止SSL劫持的方法介紹

2022-05-27    分類: 網(wǎng)站建設

眾所周知,我們正處在一個存在著各種詐騙、劫持的網(wǎng)絡年代,我們的各種帳號密碼很多時候都能很容易地被黑客竊取。由此很多網(wǎng)站使用HTTPS來保護用戶的信息不被竊取。而HTTPS本身所使用的SSL協(xié)議也并不是好無缺,即使能確保本機安全,也還存在著各種SSL劫持了,令人防不勝防。

曾經(jīng)發(fā)生過并被大眾知曉的SSL劫持有:Comodo CA被黑客入侵用于偽造SSL證書、DigiNotar CA被黑客入侵用于偽造SSL證書、法國政府偽造CA證書用于劫持Gmail等。當然,還有廣為流傳的CNNIC,雖然并沒有被發(fā)現(xiàn)進行過SSL劫持,不過鑒于其之前的所作所為,很多人還是很擔心某天會針對自己進行劫持,而針對單人的劫持比較難以發(fā)現(xiàn)。

所以很多人為了安全起見,將CNNIC的SSL證書標記為不信任,但由此帶來了一些問題,比如中國區(qū)的戰(zhàn)網(wǎng)使用了CNNIC頒發(fā)的證書導致無法連接,中國區(qū)的Windows Azure也使用了CNNIC頒發(fā)的證書導致無法連接等問題。而除了CNNIC,很多人還擔心很多中級CA機構會以更隱蔽的方式進行劫持。

鑒于存在著這些問題,那么就需要有相應的解決方法。筆者在這里介紹一個用于預防SSL劫持的開源工具,使用中不存在刪除證書的各種問題,也不存在擔心中級CA機構的問題。此工具依賴于python,安裝python后根據(jù)項目主頁中的問于答進行操作即可使用。此項目剛開發(fā)完成,使用中或許會存在一些問題,如發(fā)現(xiàn)問題則歡迎在項目中提Issue,我會盡快進行修復。

使用此工具后只能防止SSL劫持,并不能防止HTTP劫持,比如《電信級的RSA加密后的密碼的破解方法》中使用的HTTP劫持無法預防。所以訪問重要的網(wǎng)站時需要確保使用的是HTTPS進行訪問。

需要改工具的讀者請關注此文,后續(xù)工具出臺第一時間發(fā)布.

新聞名稱:防止SSL劫持的方法介紹
網(wǎng)站鏈接:http://jinyejixie.com/news/159615.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供企業(yè)建站、微信小程序、網(wǎng)站排名、網(wǎng)站內(nèi)鏈品牌網(wǎng)站制作、服務器托管

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設
高唐县| 宁明县| 台州市| 古交市| 子洲县| 土默特右旗| 喀喇沁旗| 贵州省| 甘肃省| 贡山| 万荣县| 兰西县| 鹤岗市| 桦甸市| 滦南县| 屏东县| 上思县| 尉氏县| 额尔古纳市| 喀喇沁旗| 浦城县| 安新县| 佛坪县| 米易县| 繁昌县| 子洲县| 澎湖县| 紫金县| 保定市| 扶余县| 宣城市| 遂宁市| 贵阳市| 乌苏市| 怀安县| 邯郸市| 左云县| 油尖旺区| 定襄县| 台东县| 扶风县|