SSL 加密被破解,千万站点面临危险
发布时间:2011-09-22 20:26:43
标签:SSL,加密,破解
研究者最近发现了一个存在于TLS 1.0(几乎应由于所有HTTPS加密网站的协议)的重大弱点。利用这个漏洞,黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据。
此攻击仅针对TLS 1.0 ,目前使用最广泛的安全加密协议。只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密。诸如PayPal,GMail等大型网站也不例外。甚至HSTS(强制安全协议),一种让用户直接访问安全服务器(而不是经过不安全的链接跳转)的协议,都不能阻止这种漏洞。
此安全隐患波及范围之广泛和危害程度之大让人震惊。在本周即将在布宜诺斯艾利斯举行的黑客技术研讨会上,Thai Duong和 Juliano Rizzo将展示一个利用此漏洞的方式。称作BEAST的一个JS脚本,配合一个网络连接嗅探器即可在30分钟内解密一个PayPal的用户Cookie。两人称目前还在继续优化脚本,争取将破解时间降低到10分钟。
Google针对BEAST为Chrome紧急发布了一个补丁,但此漏洞依然强力危害着众多的浏览器和个人。
“如果此技术果真能在10分钟解密HTTPS安全连接,那么我们确实面临了一个重大的危险”
若是GFW掌握了此技术,恐怕安全的HTTPS也不是许多站点的藏身之所了。
英文出处:theregister (译文:开源中国)
0
投稿
猜你喜欢
- 据外国媒体报道,在昨日.com 域名开放注册25周年之际,全球知名域名服务商Godaddy宣布其在3月10日注册了第4000万个域名,自此,
- 北京时间7月8日消息,据国外媒体报道,谷歌周一发布了公司内部使用的开源数据描述语言“Protocol Buffers”。Protocol B
- 服务器虚拟化带来的好处是毋庸置疑的,然而服务器虚拟化衍生出来的一系列问题却也是企业数据中心管理人员所要仔细考虑的。一旦企业数据中心实行服务器
- 很多朋友想建ftp服务器在Internet上共享自己的资源,苦于没有公网IP,无法实现。其实,内网IP也可以建ftp服务器的。第一步:首先当
- 1。首先下载安装vmware 12 pro ,将VT打开(虚拟功能,以前安装过虚拟机点的同学可忽略)。2。下载mac ox 10.12正式版
- 我是一个农村的90后站长,搞网站4年了,对于网站宣传有一些研究。网站做好了肯定是想让更多的人看到,毕竟是咱的心血,没有人看怎么行。那么我们就
- 最近备案严查,只能把所有的站点都关闭了再来一个一个检查过添加,检查倒可以到工信部网站批量检查(方法见本博客批量查询ICP备案方法),查过了添
- 连接到你的独立服务器,一般来说有两种方式:你可以使用一个基于网络的接口,如Plesk;或者你可以使用SecureShellprotocol(
- 在网络上,匿名FTP是一个很常用的服务,常用于网站,软件交流网站等,为了提高匿名FTP服务开放的过程中的安全性,我们就这一问题进行一些讨论。
- 昨天晚上登录了一下 AdSense,很久没上去看看了,结果也没有让我绑定 Analytics 之类的提示和链接,因为至今人在使用老的 AdS
- 大家好,我是良许。在使用 Linux 时,你是否遇到过需要将一些命令串在一起,但是其中一个命令不接受管道输入的情况呢?在这种情况下,我们就可
- 容器数据卷介绍什么是数据卷将运用与运行的环境打包形成容器运行,运行可以伴随着容器,但是我们对数据的要求是持久化的。容器之间希望有可能共享数据
- 在IIS5,多IP下共存,IIS为192.168.0.1,apache为192.168.0.2c:\Inetpub\Adminscripts
- 全球最大的域名交易平台Sedo,今天透露chinese.com的成交价为110万美元。位居该平台2007年最贵的几个域名之一。chinese
- vscode目前发展的很快,易用性方面也远远超过其他文本编辑器如nodepad,这次在使用中发现vscode继承的git功能十分强大和方便,
- IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错
- Google对于公司的内部运作一向口风很紧,但是也确有少数消息可能会被无意中透露出来。Google负责搜索品质监督的副总裁Udi Manbe
- 概述使用docker已经有一年多了,最近意识到,我在快速编排服务的时候,shell脚本里用到的git还是原生的于是打算也将git容器化,在d
- 西联汇款(WESTERN UNION)可以在全球大多数国家的西联代理所在地汇出和提款,客户可以按照以下提供的方法办理西联汇款业务,如果有任何
- LAMP 方案是一系列自由和开源软件的集合,包含了 Linux、Web 服务器 (Apache)、 数据库服务器 (MySQL / Mari