最大AG平台  首页



SSL的工作原理

  日期:2017-10-19  浏览次数: 58

中山网络公司 进行中间人攻击来劫持 HTTP 请求流量。

  将出现的 HTTPS 链接全部替换为 HTTP ,同时记录所有改变的链接。

  使用 HTTP 与受害者机器链接。

  同时与合法的服务器建立 HTTPS

  受害者与合法服务器之间的全部通信请求经过代理 ( 攻击者服务器 ) 转发。

完成劫持请求

该漏洞存在于早期版本的 AFNetworking 中。 AFNetworking 是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。虽然最新的 2.5.2 版本已于三周前修复了该漏洞,但至少仍有 1500 iOS 应用在使用存在隐患的 2.5.1 版本。

修改路由器 Web 登陆密码

  路由器一般都会有 Web 管理页面的,这个管理界面的登陆密码记得一定要修改 ! 一般情况下默认账号密码都是 admin ,把账号密码最好都修改的复杂点儿吧 !

  上面的步骤都是人工的,我们另外准备了工具 ( 建议结合使用 ) DNS 劫持恶意代码检测

  开启计算机防火墙以及安装杀软也能有效的防御此类攻击。当然 https 还是安全的,只不过登陆相应 https 网站或者涉及敏感隐私 / 金钱交易网站时候注意网址左侧的证书颜色,绿色黄色红色分别代表不同级别 !

SSL 证书通常需要绑定 IP ,不能在同一 IP 上绑定多个域名。 IPv4 资源不可能支撑这个消耗。 ( SSL 有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持。 Windows XP 就不支持这个扩展,考虑到 XP 的装机量,这个特性几乎没用。 )

HTTPS 连接缓存不如 HTTP 高效,大流量网站如非必要也不会采用。流量成本太高。

HTTPS 连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS ,基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。

HTTPS 协议握手阶段比较费时,对网站的相应速度有负面影响。如非必要,没有理由牺牲用户体验。

中山网站建设 最关键的, SSL 证书的信用链体系并不安全。特别是在某些国家 ( 咳咳,你们懂的 ) 可以控制 CA 根证书的情况下,中间人攻击一样可行。


原文链接: http://www.fortunecookiestore.com/news_1211.html



为什么选择最大AG平台? Why choose us ?
我 们
公司简介
发展历程
核心团队
支付方式
公司文化
服 务
公司优势
服务流程
新 闻
新闻资讯
问题解答
公司动态
行业动态
案 例
高级型套餐
标准型套餐
经济型套餐
模版套餐
其它案例
伙 伴
招聘信息
合作伙伴
联 系
联系我们
地图位置
留言版
与我们 合作 与最大AG平台合作,您将会得到更成熟的品牌建设服务。我们以客户至上,同事也相互挑战,力求呈现好的品牌建设成果

品牌咨询热线:

13450950128