方案:抵御 不明SSL证书导致的 中间人攻击
2024-10-13 05:17:34
基于SSL数字证书的中间人攻击已经不是一个新技术了,但是我发现很多人并不清楚这种威胁,甚至感觉无所谓,我相信他们是由于短暂的无知蒙蔽了双眼,希望这篇文章可以让更多的人知道这种攻击方式,并清除这种网络威胁。
传统的HTTP网页访问,并不能保证用户的数据安全性,于是HTTPS的网页访问模式得以产生,但是一个问题是HTTPS如何知道用户访问的网页属于真正的网站,对于这个问题,就需要第三方权威的部门来提供SSL数字证书,保证数据双方的通信是真正的链接。
下面问题来了,如果有个黑客他自己做了一个虚拟的CA(证书管理机构),他给用户颁发了虚假的数字证书,那么他就可以像一个中间人一样拿到你的加密数据,这就是中间人攻击的粗略解释,如果有兴趣可以自行维基百科。
下面我来借助一个GitHub开源安全项目,帮助大家清理这种威胁。
1. 下载安全批处理文件Link
2. 解压压缩包文件,寻找目录中的 RevokeChinaCerts_Online.bat
3. RevokeChinaCerts_Online.bat 文件使用普通权限和管理员权限分别运行一次。
上述的操作虽然处理了绝大多数不安全SSL数字证书,但是我们的网络环境由于很多不明的人为因素导致证书会悄无声息的复活,所以要注意留心SSL证书列表并经常清理它们。
最新文章
- [LeetCode] Construct Binary Tree from Inorder and Postorder Traversal 由中序和后序遍历建立二叉树
- keyCode,charCode,which
- Erlang 内存泄漏分析
- linux下ping的C语言实现(转)
- UIWebView swift
- 包装类-Character
- openstack分布式安装
- DOM中的范围 createRange()
- MVC中,加入的一个aspx页面用到AspNetPager控件处理办法
- laravel5.1框架简介及安装
- /bin/bash 常用命令
- 查看Android应用包名、Activity的几个方法
- mybatis-generator插件执行报错:Cannot resolve classpath entry
- ARCore中Pose类变换点的算法实现
- More x64 assembler fun-facts–new assembler directives(转载)
- 虚拟货币ICO是什么意思 看完秒懂
- js event
- WordPress主题开发实例:get_term_by()获取指定分类链接
- excel注释怎么添加图片
- Erlang的Web库和框架