2022-05-27 分類(lèi): 網(wǎng)站建設(shè)
眾所周知,我們正處在一個(gè)存在著各種詐騙、劫持的網(wǎng)絡(luò)年代,我們的各種帳號(hào)密碼很多時(shí)候都能很容易地被黑客竊取。由此很多網(wǎng)站使用HTTPS來(lái)保護(hù)用戶(hù)的信息不被竊取。而HTTPS本身所使用的SSL協(xié)議也并不是好無(wú)缺,即使能確保本機(jī)安全,也還存在著各種SSL劫持了,令人防不勝防。
曾經(jīng)發(fā)生過(guò)并被大眾知曉的SSL劫持有:Comodo CA被黑客入侵用于偽造SSL證書(shū)、DigiNotar CA被黑客入侵用于偽造SSL證書(shū)、法國(guó)政府偽造CA證書(shū)用于劫持Gmail等。當(dāng)然,還有廣為流傳的CNNIC,雖然并沒(méi)有被發(fā)現(xiàn)進(jìn)行過(guò)SSL劫持,不過(guò)鑒于其之前的所作所為,很多人還是很擔(dān)心某天會(huì)針對(duì)自己進(jìn)行劫持,而針對(duì)單人的劫持比較難以發(fā)現(xiàn)。
所以很多人為了安全起見(jiàn),將CNNIC的SSL證書(shū)標(biāo)記為不信任,但由此帶來(lái)了一些問(wèn)題,比如中國(guó)區(qū)的戰(zhàn)網(wǎng)使用了CNNIC頒發(fā)的證書(shū)導(dǎo)致無(wú)法連接,中國(guó)區(qū)的Windows Azure也使用了CNNIC頒發(fā)的證書(shū)導(dǎo)致無(wú)法連接等問(wèn)題。而除了CNNIC,很多人還擔(dān)心很多中級(jí)CA機(jī)構(gòu)會(huì)以更隱蔽的方式進(jìn)行劫持。
鑒于存在著這些問(wèn)題,那么就需要有相應(yīng)的解決方法。筆者在這里介紹一個(gè)用于預(yù)防SSL劫持的開(kāi)源工具,使用中不存在刪除證書(shū)的各種問(wèn)題,也不存在擔(dān)心中級(jí)CA機(jī)構(gòu)的問(wèn)題。此工具依賴(lài)于python,安裝python后根據(jù)項(xiàng)目主頁(yè)中的問(wèn)于答進(jìn)行操作即可使用。此項(xiàng)目剛開(kāi)發(fā)完成,使用中或許會(huì)存在一些問(wèn)題,如發(fā)現(xiàn)問(wèn)題則歡迎在項(xiàng)目中提Issue,我會(huì)盡快進(jìn)行修復(fù)。
使用此工具后只能防止SSL劫持,并不能防止HTTP劫持,比如《電信級(jí)的RSA加密后的密碼的破解方法》中使用的HTTP劫持無(wú)法預(yù)防。所以訪問(wèn)重要的網(wǎng)站時(shí)需要確保使用的是HTTPS進(jìn)行訪問(wèn)。
需要改工具的讀者請(qǐng)關(guān)注此文,后續(xù)工具出臺(tái)第一時(shí)間發(fā)布.
網(wǎng)站題目:防止SSL劫持的方法介紹
網(wǎng)站URL:http://jinyejixie.com/news15/159615.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供ChatGPT、定制網(wǎng)站、云服務(wù)器、關(guān)鍵詞優(yōu)化、網(wǎng)站導(dǎo)航、響應(yīng)式網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容