如何避免受到SSL证书中间人攻击? – 作者:CA-沃通WoSign

中间商攻击是指当你和受害人或其他设备进行通信时,黑客通过窃取敏感信息(大部分是身份信息)来实施各种行为。

中间件攻击产生于 80 年代,是最古老的网络攻击方式之一。

现有的攻击SSL中间商的方法主要是通过对SSL证书进行伪造、剥离来实现。因为SSL是一种为网络通信提供安全性和数据完整性的安全协议,所以它可以验证当事一方或双方所使用的证书是否由权威、可靠的CA机构颁发,SSL证书中间人攻击几乎是不可能实现的。

换句话说,如果发生SSL中间人攻击事件,这不是SSL协议或SSL证书的问题,而是一个SSL证书的验证环节出现问题。中间人攻击的前提条件是,证书没有经过严格的校验,或者是人为地信任伪造的证书,因此以下场景是最容易被用户忽视的证书验证环节:

1,网站没有部署SSL证书,网站处于 HTTP 明文传输状态。这使得黑客能够直接在网络上抓包,以明文方式获得数据传输;

2,黑客通过伪造SSL证书的方式进行攻击,用户如果没有安全意识,可以选择继续操作;

3,黑客伪造SSL证书,网站/APP只做部分证书(域名)的检查,造成假证书受骗。

如何防止被中间人攻击?

真正的 HTTPS 不受SSL中间攻击!所以,首先要确定站点已经部署了SSL证书。那么用户如何判断网站是否受SSL证书保护呢?

首先,访问时显示网址栏 https://。

其次,浏览器显示的是醒目的安全锁,点击一下安全锁,就可以看到网站,企业的真实信息。

然后,使用 EV SSL证书的网站,在证书详情中能查看企业的真实名称。

再次,使用由权威CA发布的可信SSL认证。作为可信任的第三方认证机构,CA在签发SSL证书之前,首先要对申请者的真实信息进行认证,这也是保证用户信息安全的第一道关口。

最后,检查SSL证书的证书链。如果该证书是一个浏览器可以识别的SSL证书,您需要检查该SSL证书中的证书吊销列表,当该证书被证书颁发机构吊销时,将显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示您试图欺骗或截获您向服务器发送的数据。推荐你关闭此网页,并且不要继续浏览此网站。”

如果上面没有任何问题,浏览器也会询问网站是否已经进入欺诈网站的黑名单,如果有问题,会同时显示警告信息。

企业能够做到证书部署和校验的环节完整,个人用户能够仔细观察 HTTPS 安全标识,识别证书的真实性、有效期等信息,HTTPS 几乎无法攻破,所谓SSL中间攻击根本不可能存在。

图片[1]-如何避免受到SSL证书中间人攻击? – 作者:CA-沃通WoSign-安全小百科

一定要记住,无论信息看起来多么紧急,你都不必立刻点击某些链接或听取某个陌生人的建议。互联网永远存在。你大可以先离开电脑,去确认这些人的真实信息,然后再看看这些“异常紧急”的网页是否属实。

尽管任何人都有可能受到中间人的攻击,但只要清楚什么是中间人攻击,了解它是如何发生的,并采取有效的预防措施,就可以保护自己,避免成为受害者。

来源:freebuf.com 2021-04-12 15:27:17 by: CA-沃通WoSign

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论