防止SSL劫持的方法介紹

眾所周知，我們正處在一個存在著各種詐騙、劫持的網(wǎng)絡(luò)年代，我們的各種帳號密碼很多時候都能很容易地被黑客竊取。由此很多網(wǎng)站使用HTTPS來保護(hù)用戶的信息不被竊取。而HTTPS本身所使用的SSL協(xié)議也并不是好無缺，即使能確保本機安全，也還存在著各種SSL劫持了，令人防不勝防。

曾經(jīng)發(fā)生過并被大眾知曉的SSL劫持有：Comodo CA被黑客入侵用于偽造SSL證書、DigiNotar CA被黑客入侵用于偽造SSL證書、法國政府偽造CA證書用于劫持Gmail等。當(dāng)然，還有廣為流傳的CNNIC，雖然并沒有被發(fā)現(xiàn)進(jìn)行過SSL劫持，不過鑒于其之前的所作所為，很多人還是很擔(dān)心某天會針對自己進(jìn)行劫持，而針對單人的劫持比較難以發(fā)現(xiàn)。

所以很多人為了安全起見，將CNNIC的SSL證書標(biāo)記為不信任，但由此帶來了一些問題，比如中國區(qū)的戰(zhàn)網(wǎng)使用了CNNIC頒發(fā)的證書導(dǎo)致無法連接，中國區(qū)的Windows Azure也使用了CNNIC頒發(fā)的證書導(dǎo)致無法連接等問題。而除了CNNIC，很多人還擔(dān)心很多中級CA機構(gòu)會以更隱蔽的方式進(jìn)行劫持。

鑒于存在著這些問題，那么就需要有相應(yīng)的解決方法。筆者在這里介紹一個用于預(yù)防SSL劫持的開源工具，使用中不存在刪除證書的各種問題，也不存在擔(dān)心中級CA機構(gòu)的問題。此工具依賴于python，安裝python后根據(jù)項目主頁中的問于答進(jìn)行操作即可使用。此項目剛開發(fā)完成，使用中或許會存在一些問題，如發(fā)現(xiàn)問題則歡迎在項目中提Issue，我會盡快進(jìn)行修復(fù)。

使用此工具后只能防止SSL劫持，并不能防止HTTP劫持，比如《電信級的RSA加密后的密碼的破解方法》中使用的HTTP劫持無法預(yù)防。所以訪問重要的網(wǎng)站時需要確保使用的是HTTPS進(jìn)行訪問。

需要改工具的讀者請關(guān)注此文，后續(xù)工具出臺第一時間發(fā)布.

網(wǎng)站題目：防止SSL劫持的方法介紹
網(wǎng)站URL：http://www.muchs.cn/news15/159615.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、定制網(wǎng)站、云服務(wù)器、關(guān)鍵詞優(yōu)化、網(wǎng)站導(dǎo)航、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)