如何避免受到SSL证书中间人攻击？ – 作者:CA-沃通WoSign

中间商攻击是指当你和受害人或其他设备进行通信时，黑客通过窃取敏感信息(大部分是身份信息)来实施各种行为。

中间件攻击产生于 80 年代，是最古老的网络攻击方式之一。

现有的攻击SSL中间商的方法主要是通过对SSL证书进行伪造、剥离来实现。因为SSL是一种为网络通信提供安全性和数据完整性的安全协议，所以它可以验证当事一方或双方所使用的证书是否由权威、可靠的CA机构颁发，SSL证书中间人攻击几乎是不可能实现的。

换句话说，如果发生SSL中间人攻击事件，这不是SSL协议或SSL证书的问题，而是一个SSL证书的验证环节出现问题。中间人攻击的前提条件是，证书没有经过严格的校验，或者是人为地信任伪造的证书，因此以下场景是最容易被用户忽视的证书验证环节：

1，网站没有部署SSL证书，网站处于 HTTP 明文传输状态。这使得黑客能够直接在网络上抓包，以明文方式获得数据传输；

2，黑客通过伪造SSL证书的方式进行攻击，用户如果没有安全意识，可以选择继续操作；

3，黑客伪造SSL证书，网站/APP只做部分证书(域名)的检查，造成假证书受骗。

如何防止被中间人攻击？

真正的 HTTPS 不受SSL中间攻击！所以，首先要确定站点已经部署了SSL证书。那么用户如何判断网站是否受SSL证书保护呢？

首先，访问时显示网址栏 https://。

其次，浏览器显示的是醒目的安全锁，点击一下安全锁，就可以看到网站，企业的真实信息。

然后，使用 EV SSL证书的网站，在证书详情中能查看企业的真实名称。

再次，使用由权威CA发布的可信SSL认证。作为可信任的第三方认证机构，CA在签发SSL证书之前，首先要对申请者的真实信息进行认证，这也是保证用户信息安全的第一道关口。

最后，检查SSL证书的证书链。如果该证书是一个浏览器可以识别的SSL证书，您需要检查该SSL证书中的证书吊销列表，当该证书被证书颁发机构吊销时，将显示警告信息：“此组织的证书已被吊销。安全证书问题可能显示您试图欺骗或截获您向服务器发送的数据。推荐你关闭此网页，并且不要继续浏览此网站。”

如果上面没有任何问题，浏览器也会询问网站是否已经进入欺诈网站的黑名单，如果有问题，会同时显示警告信息。

企业能够做到证书部署和校验的环节完整，个人用户能够仔细观察 HTTPS 安全标识，识别证书的真实性、有效期等信息，HTTPS 几乎无法攻破，所谓SSL中间攻击根本不可能存在。

一定要记住，无论信息看起来多么紧急，你都不必立刻点击某些链接或听取某个陌生人的建议。互联网永远存在。你大可以先离开电脑，去确认这些人的真实信息，然后再看看这些“异常紧急”的网页是否属实。

尽管任何人都有可能受到中间人的攻击，但只要清楚什么是中间人攻击，了解它是如何发生的，并采取有效的预防措施，就可以保护自己，避免成为受害者。

来源：freebuf.com 2021-04-12 15:27:17 by: CA-沃通WoSign