如何避免受到SSL证书中间人攻击?
中间商攻击是指当你和受害人或其他设备进行通信时,黑客通过窃取敏感信息(大部分是身份信息)来实施各种行为。
中间件攻击产生于 80 年代,是最古老的网络攻击方式之一。
现有的攻击SSL中间商的方法主要是通过对SSL证书进行伪造、剥离来实现。因为SSL是一种为网络通信提供安全性和数据完整性的安全协议,所以它可以验证当事一方或双方所使用的证书是否由权威、可靠的CA机构颁发,SSL证书中间人攻击几乎是不可能实现的。
换句话说,如果发生SSL中间人攻击事件,这不是SSL协议或SSL证书的问题,而是一个SSL证书的验证环节出现问题。中间人攻击的前提条件是,证书没有经过严格的校验,或者是人为地信任伪造的证书,因此以下场景是最容易被用户忽视的证书验证环节:
1,网站没有部署SSL证书,网站处于 HTTP 明文传输状态。这使得黑客能够直接在网络上抓包,以明文方式获得数据传输;
2,黑客通过伪造SSL证书的方式进行攻击,用户如果没有安全意识,可以选择继续操作;
3,黑客伪造SSL证书,网站/APP只做部分证书(域名)的检查,造成假证书受骗。
如何防止被中间人攻击?
真正的 HTTPS 不受SSL中间攻击!所以,首先要确定站点已经部署了SSL证书。那么用户如何判断网站是否受SSL证书保护呢?
首先,访问时显示网址栏 https://。
其次,浏览器显示的是醒目的安全锁,点击一下安全锁,就可以看到网站,企业的真实身份。
然后,使用 EV SSL证书的网站,在证书详情中能查看企业的真实名称。
再次,使用由权威CA发布的可信SSL认证。作为可信任的第三方认证机构,CA在签发SSL证书之前,首先要对申请者的真实身份进行认证,这也是保证用户信息安全的第一道关口。
最后,检查SSL证书的证书链。如果该证书是一个浏览器可以识别的SSL证书,您需要检查该SSL证书中的证书吊销列表,当该证书被证书颁发机构吊销时,将显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示您试图欺骗或截获您向服务器发送的数据。推荐你关闭此网页,并且不要继续浏览此网站。”
如果上面没有任何问题,浏览器也会询问网站是否已经进入欺诈网站的黑名单,如果有问题,会同时显示警告信息。
企业能够做到证书部署和校验的环节完整,个人用户能够仔细观察 HTTPS 安全标识,识别证书的真实性、有效期等信息,HTTPS 几乎无法攻破,所谓SSL中间攻击根本不可能存在。
- 点赞
- 收藏
- 关注作者
评论(0)