中间商攻击是指当你和受害人或其他设备进行通信时,黑客通过窃取敏感信息(大部分是身份信息)来实施各种行为。
中间件攻击产生于 80 年代,是最古老的网络攻击方式之一。
现有的攻击SSL中间商的方法主要是通过对SSL证书进行伪造、剥离来实现。因为SSL是一种为网络通信提供安全性和数据完整性的安全协议,所以它可以验证当事一方或双方所使用的证书是否由权威、可靠的CA机构颁发,SSL证书中间人攻击几乎是不可能实现的。
换句话说,如果发生SSL中间人攻击事件,这不是SSL协议或SSL证书的问题,而是一个SSL证书的验证环节出现问题。中间人攻击的前提条件是,证书没有经过严格的校验,或者是人为地信任伪造的证书,因此以下场景是最容易被用户忽视的证书验证环节:
1,网站没有部署SSL证书,网站处于 HTTP 明文传输状态。这使得黑客能够直接在网络上抓包,以明文方式获得数据传输;
2,黑客通过伪造SSL证书的方式进行攻击,用户如果没有安全意识,可以选择继续操作;
3,黑客伪造SSL证书,网站/APP只做部分证书(域名)的检查,造成假证书受骗。
如何防止被中间人攻击?
真正的 HTTPS 不受SSL中间攻击!所以,首先要确定站点已经部署了SSL证书。那么用户如何判断网站是否受SSL证书保护呢?
首先,访问时显示网址栏 https://。
其次,浏览器显示的是醒目的安全锁,点击一下安全锁,就可以看到网站,企业的真实信息。
然后,使用 EV SSL证书的网站,在证书详情中能查看企业的真实名称。
再次,使用由权威CA发布的可信SSL认证。作为可信任的第三方认证机构,CA在签发SSL证书之前,首先要对申请者的真实信息进行认证,这也是保证用户信息安全的第一道关口。
最后,检查SSL证书的证书链。如果该证书是一个浏览器可以识别的SSL证书,您需要检查该SSL证书中的证书吊销列表,当该证书被证书颁发机构吊销时,将显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示您试图欺骗或截获您向服务器发送的数据。推荐你关闭此网页,并且不要继续浏览此网站。”
如果上面没有任何问题,浏览器也会询问网站是否已经进入欺诈网站的黑名单,如果有问题,会同时显示警告信息。
企业能够做到证书部署和校验的环节完整,个人用户能够仔细观察 HTTPS 安全标识,识别证书的真实性、有效期等信息,HTTPS 几乎无法攻破,所谓SSL中间攻击根本不可能存在。
一定要记住,无论信息看起来多么紧急,你都不必立刻点击某些链接或听取某个陌生人的建议。互联网永远存在。你大可以先离开电脑,去确认这些人的真实信息,然后再看看这些“异常紧急”的网页是否属实。
尽管任何人都有可能受到中间人的攻击,但只要清楚什么是中间人攻击,了解它是如何发生的,并采取有效的预防措施,就可以保护自己,避免成为受害者。
来源:freebuf.com 2021-04-12 15:27:17 by: CA-沃通WoSign
请登录后发表评论
注册