今天的社会已经进入了互联网+时代，专注于个人信息/隐私。这个时代为参与信息互动的每个人编织了一个庞大的网络。网络上的每个节点都构成了我们的生活。当您打开银行的网页时，您的银行代金券，电子商城，家庭住址和联系信息都掌握在黑客手中，我们仍然知道这一点。事实上，这是传说中的“中间人”攻击，通过拦截通信数据，数据篡改和嗅探。
10月14日，微软，苹果iCloud，雅虎等大规模SSL中间人攻击都是世界上非常严重的中间人攻击。我们大多数用户的隐私也一目了然。用户在这些网站上的云中输入和存储的私人照片和帐户密码将被黑客复制。
问题是SSL安全证书最初保证了数据信息的完整性和机密性。为什么会出现SSL中间人攻击？ https不能保证网络通信安全吗？
SSL中间人攻击的三种情况
事实上，SSL是非常安全的，并不是那么简单。 SSL证书是一种安全协议，可为网络通信提供安全性和数据完整性。它验证通信中涉及的一方或双方使用的证书是由权威和可信的数字证书颁发机构颁发的，并且可以执行。双向身份验证。
我们遇到的SSL中间人攻击方法是通过剥离和伪造SSL安全证书来实现的。还可以理解，当遇到中间人攻击时，问题不在于SSL协议和SSL安全证书本身，而在于证书的验证。
但是，中间人攻击仍然存在先决条件，即没有严格检查和证明证书的信任伪造证书。因此，以下是用户最容易忽视的验证步骤：
场景1：该网站没有任何保护措施。它不部署SSL安全证书，并且处于http的条纹状态。在这种情况下，网络黑客可以通过直接通过网络捕获数据包来获取以明文形式传输的数据。
场景2：网络黑客通过伪造SSL证书进行攻击。此时，企业安全意识薄弱，需要操作。对于受SSL安全证书保护的网站，浏览器将自动检查SSL证书的状态，并在确认浏览器正确后，将正常显示安全锁标志。一旦发现问题，浏览器就会发出各种不同的安全警告。场景3：网络黑客伪造SSL证书，网站和APP仅执行部分证书验证，这导致假证书在混乱的水域中捕获。当证书验证过程仅使证书域名匹配，或证书过期，但未验证整个证书链时，黑客可以轻松生成中间人攻击的任何域名的伪造证书。
如何防止SSL中间人攻击？
首先，我们必须了解一件事。真正的https是没有SSL中间人攻击，因此我们应该首先确定是否在Internet上部署了SSL安全证书。
用户如何确定网站是否具有SSL证书保护？
1，可以使用https://正常访问；
2.在浏览器的左上角，有一个突出的安全锁标识。单击安全锁以查看网站的真实身份。如果EV类型SSL证书网站显示绿色地址栏，
3.完成SSL上的证书链检查。正式数字证书颁发机构将在验证申请人的真实身份后向企业颁发SSL安全证书。这意味着保护用户信息安全的第一级。在数字证书行业，GDCA在数字安全时代发行的证书占据了SSL安全证书市场的一定份额。通过GDCA在数字安全时代颁发的证书，可以在每个浏览器中识别，用户可以得到保证。使用。
如果网站具有上述三个特征，则表示该网站受SSL安全证书保护，最后使用权威CA颁发的可信SSL证书。
当浏览器可以识别SSL证书时，它会检查此SSL证书中的证书吊销列表。如果证书已被证书颁发机构撤销，它将显示“组织的证书已被撤销。安全证书问题将显示欺骗您或拦截的企图。您发送给服务器的数据。建议关闭此页面，而不是继续浏览网站。“
如果证书已过期，将显示与已撤销的SSL证书相同的警告消息。如果证书有效，则还必须检查部署SSL证书的网站的域名是否与证书中的域名匹配。
在上述没有问题的情况下，浏览器还将检查该网站是否已被包含在欺诈性网站的黑名单中，并且如果存在问题，还将显示警告消息。
基于以上所述，当企业可以完成证书的部署和检查的完成时，个人可以进行身份验证，以观察https的身份并识别其真实性和有效性。 https基本上无法被攻击。 SSL中间人攻击成为一个错误的命题。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 阿里云的下一代云服务器即将上线，计算，存储和网络升级也已完成。

• 分享到：