如何分析针对HTTPS浏览器会话的攻击

技术如何分析针对HTTPS浏览器会话的攻击如何分析针对HTTPS浏览器会话的攻击,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。关于SSL网站的好消息就是:大

如何分析对HTTPS浏览器会话的攻击,相信很多没有经验的人对此无能为力。为此,本文总结了问题产生的原因及解决方法。希望你能通过这篇文章解决这个问题。

关于SSL网站的好消息是,大多数SSL网站都运行着强大的加密技术。坏消息是,超过60%的网站配置不当。Qualys公司工程、网络应用防火墙和SSL的主管和研究员Ivan Ristic发表了他对1.2亿注册域名的研究成果。Ristic发现有2000万注册域名支持SSL,而只有72万可能包含有效的SSL证书。Ristic说:“这是一个非常小的比例,但据我们所知,这并不真正意味着只有一小部分网站在使用SSL。

更有甚者,超过一半的所有SSL网站都在使用SSLv2,这是SSL的旧版本,不安全。只有38%的SSL网站配置良好,而32%的网站包含协议中以前暴露的重新协商漏洞。

与此同时,研究人员罗伯特汉森和乔希索科尔详细解释了HTTPS/SSL对浏览器的24种利用技术,使用中间人攻击。包括cookie中毒和将恶意内容注入浏览器标签。研究人员警告说,HTTPS不保证浏览器的保密性和完整性。

汉森在黑帽发布会上表示:“天没有塌下来,但目前来看,SSL相当脆弱。"需要适当的标签隔离、cookie沙盒等等."他建议使用单独的浏览器访问包含敏感信息的网站。

同时,Ristic表示,虽然SSL网站在安全方面的状态“一般”,但现在SSL很少受到攻击者的攻击。“我不认为SSL是现在常见的攻击媒介,因为有更容易被攻击的对象。现在我们应该开始修复SSL的问题,这个问题是可以修复的。”

三分之二的SSL网站使用默认设置,这使得它们容易受到攻击。Ristic说:“要解决这个问题,你应该提高警惕,与最终用户或供应商进行交谈,看看是否可以实现更好的配置,这也可能是一个更可行的解决方案。例如,SSL服务器中对不安全协议的默认支持是一个常见的错误问题。

配置SSL服务器、选择证书的密钥大小、禁用不安全的协议和禁用不安全的密码只需15分钟

不安全的SSLv2容易受到中间人攻击。虽然这个版本的SSL已经在大多数主流浏览器中被禁用,但许多SSL网站仍然在运行。“最可悲的是,超过一半的SSL网站支持SSL2。几年来,我们已经知道这是不安全的。”

然而,他发现在SSL网站上,对更安全的TLS1.1和1.2协议的支持很少或没有。

然而,调查发现,大多数SSL网站使用强大的加密技术,128位或更高。总的来说,Ristic表示,在安全性和配置方面,只有38.4%的SSL网站可以获得A,而只有61.46%的网站可以获得B或更低。Ristic计划公布本次调查的所有数据,并计划进行年度调查。

看完以上,你掌握了如何分析HTTPS浏览器会话被攻击的情况了吗?如果您想学习更多技能或了解更多相关内容,请关注行业资讯频道,感谢您的阅读!

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/86840.html

(0)

相关推荐

  • php如何获取指定日期是一周的第几天

    技术php如何获取指定日期是一周的第几天这篇文章主要讲解了“php如何获取指定日期是一周的第几天”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“php如何获取指定日期是一周

    攻略 2021年11月30日
  • 离子方程式中不能拆的物质,pbso4离子方程式能拆吗

    技术离子方程式中不能拆的物质,pbso4离子方程式能拆吗把易溶于水易电离的物质化学式改成离子哪些化学式要写成离子即能拆?哪些化学式不能写成离子即不能拆?要改写成离子的物质离子方程式中不能拆的物质:易溶于水的强电解质,包括

    生活 2021年10月28日
  • 1大写怎么写,英文1到10大写怎么写

    技术1大写怎么写,英文1到10大写怎么写英文1到10大写是:ONE1大写怎么写、TWO、THREE、FOUR、FIVE、SIX、SEVEN、EIGHT、NIGHT、TEN单词解析:1、ONE 读音:英 [wʌn] 美

    生活 2021年10月25日
  • 如何理解C语言实现的操作系统银行家算法

    技术如何理解C语言实现的操作系统银行家算法如何理解C语言实现的操作系统银行家算法,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。一、选题背景这次课程设计要

    攻略 2021年10月27日
  • Windows 11 企业版

    技术Windows 11 企业版 Windows 11 企业版 - 20 GB 下载:微软官方原版Windows11企业版原生含子系统、Visual Studio 2019 虚拟机镜像20GB 下载即用

    礼包 2021年12月1日
  • Java的学习方法有哪些

    技术Java的学习方法有哪些这篇文章主要介绍“Java的学习方法有哪些”,在日常操作中,相信很多人在Java的学习方法有哪些问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Java的学习方法

    攻略 2021年11月6日