企业系统信息安全和服务器的设置密切相关
今天的社会已经进入了互联网+时代,以个人信息/隐私为中心,这个时代为每个参与信息交互的个体编织了一个巨大的网络,网络上的每一个节点构成了我们的生活。一旦你打开银行页面,你的银行凭证、电子购物中心、家庭地址和联系信息就掌握在黑客手中,我们稍后会知道。事实上,这是"中间人攻击"的传说,通过拦截通信数据、篡改数据和嗅探。
10月14日,微软、苹果iCloud、雅虎等大型ssl中间人攻击,是一次非常严重的国际中间人攻击。我们国内大多数用户的隐私也很清楚,用户在云中输入并存储私人照片、账户密码信息等都被黑客复制。
所以问题是,SSL安全证书最初是为了保护数据信息的完整性和机密性,为什么会有SSL中间人攻击?https不能保证网络通信安全吗?
SSL中间人攻击的三种情况
事实上,SSL是非常安全的,打破它并不是那么简单。SSL证书是一种为网络通信提供安全和数据完整性的安全协议。它可以验证通信所涉及的一方或双方使用的证书是否由权威和可信的数字证书颁发机构颁发。并且可以执行双向身份验证。
我们遇到的ssl中间人攻击是通过剥离和伪造ssl安全证书来实现的。也可以理解,当中间人攻击时,问题不是ssl协议和ssl安全证书本身,而是证书验证链接。
然而,中间人攻击也有一个先决条件,即对伪造的证书没有严格的验证和认证。因此,以下是用户最容易忽略的认证链接:
场景1:网站没有任何保护措施,不部署SSL安全证书,处于http裸运行状态。在这种情况下,网络黑客可以直接通过网络抓取数据包,明文获取正在传输的数据。
场景2:网络黑客通过伪造SSL证书进行攻击,当企业的安全意识薄弱时,选择所需的操作。对于受SSL安全证书保护的网站,浏览器会自动检查SSL证书的状态,并验证正确的浏览器通常不显示安全锁定标志。一旦发现问题,浏览器就会发出各种安全警告。
场景3:网络黑客伪造了SSL证书,网站和应用程序只做了部分证书验证,导致了水中鱼的假证书。当证书验证过程只对证书域名不匹配,或证书未过期验证,而不是整个证书链验证时,黑客就可以轻松地生成任何域名伪造证书,供中间人攻击。
如何防止SSL中间人攻击?
首先,我们必须了解真正的https并不存在ssl中间人攻击,所以我们首先要承担的是确定网络是否部署了ssl安全证书保护。
用户如何确定站点是否受到SSL证书的保护?
1.https:/可用于正常访问;
2、浏览器左上角有醒目的安全锁标识,点击安全锁,可以看到站点的真实身份;如果EV型SSL证书网站,将显示绿色地址栏;
3。对SSL进行完整的证书链检查,普通数字证书颁发机构只有在检查了申请人的真实身份后才会向企业颁发SSL安全证书,这意味着保护用户信息安全的第一级。在数字证书行业中,GDCA颁发的证书占据了SSL安全证书市场的一定份额,通过GDCA颁发的数字安全时代的证书,可以在每个浏览器中识别,用户可以放心的使用。
如果一个网站具有上述三个特征,说明该网站已受到SSL安全证书的保护,最终应采用权威CA机构颁发的可信SSL证书。
当浏览器识别SSL证书时,它会检查此SSL证书中的证书吊销列表,如果证书已被证书颁发机构撤销,"该组织的证书已被撤销,"安全证书问题显示试图欺骗您或拦截发送到服务器的数据。建议您关闭此页,不要继续浏览它。
如果证书已过期,则显示与已撤销的SSL证书相同的警告消息。如果证书有效,还必须检查部署此SSL证书的网站的域名是否与证书中的域名一致。