解决SSL攻击的方法
作者:williamlong 来源:月光博客 发布时间:2009-10-06 14:23:00
标签:ssl,攻击,安全
SSL的窃听和安全最近颇受关注,吴洪声提出了一种SSL窃听攻击的思路,主要是利用了CA签发证书的一个重大缺陷:只验证目标网站的域名信箱即可签发该网站的证书,因此,只要搞到目标网站的一个信箱,就可以窃取到这个域名的SSL证书。
因此,大多数免费邮箱或公司邮箱的SSL证书都存在网站SSL证书被窃取的可能性,Gmail由于使用mail.google.com而不是www.gmail.com,因此得以幸免于难。然而,有权使用google.com的Google公司的员工依然有可能获取google.com的SSL证书,一旦该证书被用于大规模的域名劫持,后果不堪设想。
如果想要避免这种SSL证书窃取,CA需要修改目前的签发流程,即在签发前需要验证申请者对于该网站具有管理权限,例如,在网站的首页增加一小段隐藏代码,或者在网站上传一个指定的HTML文件,这样,只有真正的网站拥有者才能做这样的操作,非法窃取者即使有了该域名的邮件,也无法获取该域名的证书。
当然,从根本上讲,这个攻击并非对SSL安全协议本身的攻击,只是对其发行机构的攻击,SSL协议目前来说还是安全可靠的。
名词注释:SSL
安全套接字层 (Secure Sockets Layer,SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道,用以保障在 Internet 上数据传输之安全,SSL 利用数据加密技术,确保数据在网络上之传输过程中不会被截取及窃听,它也可以在客户端应用程序和 Web 服务之间使用。
0
投稿
猜你喜欢
- 正常情况下,我们在启动Windows Server 2008系统的时候,该操作系统会自动将安装在对应主机中的所有硬件全部加载成功,这个加载过
- 木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那
- 重新认识搜索引擎优化SEO在美国的发展比我们中国早很多,关于什么是搜索引擎优化,相信国内的SEO爱好者,已经看过很多个版本。但美国的同行将会
- 中国站长站(chinaz.com)据赛迪网-IT技术报道:昨天在调试一个博客系统时遇到了http500错误,于是按照2003时的解决方法在I
- StartLogic 公司为客户提供强有力的支持和极具竞争力的虚拟主机服务。 他们提供一系列的产品,包括共享虚拟主机(包括Windows、U
- Activiti7发布正式版之后,它与SpringBoot2.x已经完全支持整合开发。我们可以将Activiti7与SpringBoot整合
- 前些天在站长网看到一篇文章,大体是说写了一篇败坏百度的博文,被百度惩罚了,又写了一篇赞美百度的博文,立刻恢复收录了。加上留言里有人有相同的遭
- 今天给Godaddy主机用户介绍下.htaccess。.htaccess文档让你可以自定义你的站点或者站点上的某个具体的目录的行为。例如,如
- 大家都知道pr马上就要更新了,亲爱的站长们,你们的友情链接在怎么做呢?站长A:为了在这次pr更新有个飞跃,我现在在疯狂的做外链,主要是交换友
- 各位 Google AdSense 发布商您好,如果10月份您选择的付款方式为西联汇款,现在开始您就可以去领取您的西联汇款的收入了!领取西联
- 有用户问怎样在Godaddy-Linux共享主机上使用.htpasswd,其实要想使用密码来保护你的托管帐户上的某目录的话,只需创建个内容如
- 企业管理工具开发商BeyondTrust近日表示,微软在Windows 7中对颇受争议的UAC(用户账户控制)所做的改进只是表面功夫,根本没
- 对于大数据量的Blog之间的转换,往往使用通常的博客转换程序会非常慢,并且容易出错,对于基于MySQL的WordPress来说,上传的数据也
- 由phpwind团队与淘宝图片导购联盟合作开发的“图片导购应用”近日正式发布,“图片导购应用”给站长带来了全新的盈利模式,利用“图片导购应用
- 核心提示:不要把SEO弄得那么复杂,那种根据自己的需要随意调整SEO的内涵与外延,或者把稍微粘上点边的都划到SEO范畴的作法,只会让SEO实
- PHP5安装图解本文讨论的是Windows2003下安装PHP5,请注意 下载PHP5,下载地址:http://www.php.n
- 6月4日至6月10日,短短5个交易日内,腾讯控股累积重挫15%,放量击穿年线,而同期香港恒生指数基本保持持平。拥有同时在线人数超过 1亿的Q
- 火狐公布火狐4.0版的更多技术详情北京时间5月11日消息,据国外媒体报道,火狐(Firefox)浏览器开发商Mozilla技术开发副总裁迈克
- 1、将当前位置的“主页”字样,改为“你自己的网站名称”。解释
- 大纲内容一、什么是虚拟化二、主流虚拟化技术三、系统虚拟化的用处四、个人用虚拟机软件介绍五、安装VMware workstation六、VMw