中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何分析針對HTTPS瀏覽器會話的攻擊

發布時間:2021-11-12 18:12:30 來源:億速云 閱讀:161 作者:柒染 欄目:互聯網科技

如何分析針對HTTPS瀏覽器會話的攻擊,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。

關于SSL網站的好消息就是:大多數SSL網站都運行著強大的加密技術。壞消息就是:超過60%的網站配置不當。Qualys公司的工程、網絡應用程序防 火墻和SSL主管和兼究人員Ivan Ristic公布了他對1.2億注冊域名的研究結果。Ristic發現其中2000萬注冊域名支持SSL,而只有72萬可能包含有效SSL證書,“這是非 常小的比例,但是這并不真正意味著只有一小部分網站在使用SSL,據我們所知,”Ristic表示。


更能說明問題的是,在所有SSL網站中,一半以上在使用SSLv2,這是較舊版本的SSL,并且不安全。只有38%的SSL網站配置良好,而 32%在協議中包含之前曝光的重新談判漏洞。

與此同時,研究人員Robert Hansen and Josh Sokol詳細說明了針對瀏覽器的HTTPS/SSL的24種利用技術,利用的是中間人攻擊。其中包括:cookie中毒和注入惡意內容到瀏覽器標簽。研究人員警告說,HTTPS并不能保證瀏覽器的保密性和完整性。

“天并沒有塌下來,但是目前來說,SSL是相當脆弱的,”Hansen在黑帽大會中表示,“需要有適當的標簽隔離、cookie沙盒等。”他推薦使用單獨的瀏覽器來訪問包含敏感信息的網站。

同時,Ristic表示,雖然SSL網站的狀態在安全方面來說很“一般”,不過現在SSL還很少被攻擊者攻擊。“我認為,SSL并不是現在常見的攻擊向量,因為還有更多更容易攻擊的對象,現在我們應該開始修復SSL的問題,這是可以修復的問題。”

三分之二的SSL網站使用的是默認設置,這使它們很容易受到攻擊,“為了解決這個問題,你應該提高警惕,與最終用戶或者供應商交談,看看是否能實現更好的配置,這可能也是更可行的解決方案,”Ristic表示。例如,對SSL服務器中不安全協議的默認支持就是一個常見錯誤問題。

“要配置好SSL服務器只需要花15分鐘,為證書選擇密鑰尺寸,禁用不安全協議,并禁用不安全密碼。”

而不安全的SSLv2很容易受到中間人攻擊,雖然該版本SSL在大多數主流瀏覽器中已經禁用,但仍然運行很多SSL網站,“最可悲的就是,超過一半SSL網站支持SSL2,幾年來,我們一直知道這是不安全的。”

他發現,而在SSL網站,反而很少或者不支持較安全的TLS1.1和1.2協議。

但調查發現,大多數SSL網站都使用了強大的加密技術,128位甚至更高。整體而言,Ristic表示,只有38.4%的SSL網站在安全和配置方面能夠得到A,而只有61.46%可以得到B或者更低分。Ristic計劃公布此次調查的所有數據,并且計劃每年進行一次調查。

看完上述內容,你們掌握如何分析針對HTTPS瀏覽器會話的攻擊的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

麻江县| 明光市| 白银市| 郎溪县| 株洲县| 白山市| 贵州省| 团风县| 泾源县| 丰顺县| 诏安县| 长宁县| 合水县| 新建县| 泸定县| 松桃| 丰县| 砀山县| 济南市| 广宁县| 高密市| 嘉禾县| 阳信县| 朝阳县| 古交市| 青龙| 灌阳县| 昌邑市| 滁州市| 广宗县| 平昌县| 江源县| 礼泉县| 南昌县| 宣威市| 祁门县| 沙湾县| 蛟河市| 三亚市| 宁河县| 辽阳县|