如何避免受到SSL证书中间人攻击?

举报
沃通WoTrus 发表于 2023/03/24 16:37:27 2023/03/24
【摘要】 中间商攻击是指当你和受害人或其他设备进行通信时,黑客通过窃取敏感信息(大部分是身份信息)来实施各种行为。中间件攻击产生于 80 年代,是最古老的网络攻击方式之一。现有的攻击SSL中间商的方法主要是通过对SSL证书进行伪造、剥离来实现。因为SSL是一种为网络通信提供安全性和数据完整性的安全协议,所以它可以验证当事一方或双方所使用的证书是否由权威、可靠的CA机构颁发,SSL证书中间人攻击几乎是不...

中间商攻击是指当你和受害人或其他设备进行通信时,黑客通过窃取敏感信息(大部分是身份信息)来实施各种行为。

中间件攻击产生于 80 年代,是最古老的网络攻击方式之一。

现有的攻击SSL中间商的方法主要是通过对SSL证书进行伪造、剥离来实现。因为SSL是一种为网络通信提供安全性和数据完整性的安全协议,所以它可以验证当事一方或双方所使用的证书是否由权威、可靠的CA机构颁发,SSL证书中间人攻击几乎是不可能实现的。

qj8620840507.jpg

换句话说,如果发生SSL中间人攻击事件,这不是SSL协议或SSL证书的问题,而是一个SSL证书的验证环节出现问题。中间人攻击的前提条件是,证书没有经过严格的校验,或者是人为地信任伪造的证书,因此以下场景是最容易被用户忽视的证书验证环节:

1,网站没有部署SSL证书,网站处于 HTTP 明文传输状态。这使得黑客能够直接在网络上抓包,以明文方式获得数据传输;

2,黑客通过伪造SSL证书的方式进行攻击,用户如果没有安全意识,可以选择继续操作;

3,黑客伪造SSL证书,网站/APP只做部分证书(域名)的检查,造成假证书受骗。

如何防止被中间人攻击?

真正的 HTTPS 不受SSL中间攻击!所以,首先要确定站点已经部署了SSL证书。那么用户如何判断网站是否受SSL证书保护呢?

首先,访问时显示网址栏 https://。

其次,浏览器显示的是醒目的安全锁,点击一下安全锁,就可以看到网站,企业的真实身份。

然后,使用 EV SSL证书的网站,在证书详情中能查看企业的真实名称。

再次,使用由权威CA发布的可信SSL认证。作为可信任的第三方认证机构,CA在签发SSL证书之前,首先要对申请者的真实身份进行认证,这也是保证用户信息安全的第一道关口。

最后,检查SSL证书的证书链。如果该证书是一个浏览器可以识别的SSL证书,您需要检查该SSL证书中的证书吊销列表,当该证书被证书颁发机构吊销时,将显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示您试图欺骗或截获您向服务器发送的数据。推荐你关闭此网页,并且不要继续浏览此网站。”

如果上面没有任何问题,浏览器也会询问网站是否已经进入欺诈网站的黑名单,如果有问题,会同时显示警告信息。

企业能够做到证书部署和校验的环节完整,个人用户能够仔细观察 HTTPS 安全标识,识别证书的真实性、有效期等信息,HTTPS 几乎无法攻破,所谓SSL中间攻击根本不可能存在。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。