网站建设
 
    收藏本站 
用户ID/邮箱: 密 码:
网络资讯 News 您目前的位置:首 页 > 网站资讯动态 > 网络资讯 



防止SSL劫持的方法介绍

防止SSL劫持的方法介绍

“防止SSL劫持的方法介绍”资讯由网站建设网站提供

 众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SSL劫持了,令人防不胜防。

  曾经发生过并被大众知晓的SSL劫持有:Comodo CA被黑客入侵用于伪造SSL证书、DigiNotar CA被黑客入侵用于伪造SSL证书、法国政府伪造CA证书用于劫持Gmail等。当然,还有广为流传的CNNIC,虽然并没有被发现进行过SSL劫持,不过鉴于其之前的所作所为,很多人还是很担心某天会针对自己进行劫持,而针对单人的劫持比较难以发现。

  所以很多人为了安全起见,将CNNIC的SSL证书标记为不信任,但由此带来了一些问题,比如中国区的战网使用了CNNIC颁发的证书导致无法连接,中国区的Windows Azure也使用了CNNIC颁发的证书导致无法连接等问题。而除了CNNIC,很多人还担心很多中级CA机构会以更隐蔽的方式进行劫持。

  鉴于存在着这些问题,那么就需要有相应的解决方法。笔者在这里介绍一个用于预防SSL劫持的开源工具,使用中不存在删除证书的各种问题,也不存在担心中级CA机构的问题。此工具的项目地址为: https://github.com/lehui99/scphcp ,依赖于python,安装python后根据项目主页中的问于答进行操作即可使用。此项目刚开发完成,使用中或许会存在一些问题,如发现问题则欢迎在项目中提Issue,我会尽快进行修复。

  使用此工具后只能防止SSL劫持,并不能防止HTTP劫持,比如《电信级的RSA加密后的密码的破解方法》中使用的HTTP劫持无法预防。所以访问重要的网站时需要确保使用的是HTTPS进行访问。

需要改工具的读者请关注此文,后续工具出台第一时间发布。 原文链接


上一条: 我国网站备案制度存在的问题及解决方法
下一条: 2014年年中百度不收录新站风波的原因和解决方案
相关文章
一个合格的站长应该注意的网站优化事项|深圳网站建设
网站设计应该如何架构才有利于优化|深圳网站建设
资深PS应用高手给初学PS的朋友的建议|深圳网站建设
关于如何更好的做好网络营销的方法介绍|深圳网站建设
网站优化至关总要的原创性内容|深圳网站建设
浅谈网站页面如何优化的N个策略|深圳网站建设
如何对网站栏目进行优化|深圳网站建设
如何更好的维护公司的门户网站
如何设计出优美良好结构的网页前端
术语详解
网络资讯
公司新闻
行业新闻
首页关于我们业务范围新闻资讯成功案例客服中心联系我们深圳网站建设网站优化付款帐户
COPYRIGHT(C) 2005-2019 亚网互联·中国 版权所有 ALL RIGHTS RESERVED (粤ICP备15005241号)
深圳网站建设公司地址:深圳市宝安区龙华民治大道东明大厦15楼 1529-1531 室   E-Mail:web@yanet.cn  
公司电话:0755-89812581(8线)  
深圳市亚网科技有限公司 深圳网站建设常年法律顾问:朱运德律师