中间人攻击就是在你与受害者或其他设备之间的通讯过程中,黑客通过窃取敏感信息(大多数是身份信息)然后进行各种犯罪活动的过程,产生于 80 年代,是一种网络攻击形式。
目前我们常用的SSL中间件攻击方式都是通过伪造、剥离SSL证书来实现的。由于SSL是一个安全的协议,为网络通信提供了安全性和数据完整性,因此它能够验证由一方或双方使用的证书是否由可信可信的CA机构颁发,几乎不可能被攻破。
换言之,如果发生了SSL中间人攻击事件,这不是SSL协议或SSL证书的问题,而是SSL证书的验证环节出了问题。中间商攻击的前提是,没有对证书进行严格的校验,或人为地信任伪造证书,所以下面的场景就是容易被用户忽略的证书验证环节:
第一类:网站未部署SSL证书,网站处于 HTTP 明文传输状态。这样黑客就可以直接通过网络抓包,以明文方式获取数据传输。
第二类:黑客通过伪造SSL证书的方式进行攻击,不具备安全意识的用户选择继续操作。
第三类:黑客伪造SSL证书,网站/APP只做部分证书(域名)的校验,造成假证书被骗。
怎样避免受到中间人攻击?
真实的 HTTPS 没有SSL中介攻击!因此,首先要确定网站已部署了SSL证书。所以用户怎么判断网站是否有SSL证书的保护?
第一,访问时显示网址栏 https://。
第二,浏览器显示醒目的安全锁,点一下安全锁,就可以看到网站、企业的真实身份。
第三,使用EV SSL证书的网站,显示绿色地址栏,企业名称出现在网址栏中。
第四,使用由可信CA颁发的可信SSL证书。CA是一种可信任的第三方认证机构,在对申请人的真实身份进行认证之后才颁发SSL证书,这可以说是保护用户信息安全的道关口。
第五,检查SSL证书的证书链。若此证书为浏览器可识别的SSL证书,则需要检查此SSL证书中的证书吊销列表,并在证书颁发机构已吊销此证书时显示警告信息:“此组织的证书已吊销。安全性证书问题可能会显示试图欺骗您或者截获您发送给服务器的数据。我们建议您关闭此网页,并且不要继续浏览网站。”
如上述无问题,浏览器还将查询该网站是否已被列入欺诈网站黑名单,如有问题将同时显示警告信息。
企业界可以做到证书部署和校验的环节完整,个人用户可以仔细观察 HTTPS 安全标识,识别证书的真实性、有效期等信息,HTTPS 几乎无法攻破,所谓SSL中间攻击根本不可能存在。
请永远记住,你不需要立即点击某些链接,也不需要听取某个陌生人的建议,不管这些信息看起来多么紧急。因特网总是存在的。您大可以先离开电脑,去确认这些人的真实身份,看看这些“异常紧急”的网页究竟是真还是假。
虽然任何人都有可能遭受中间人攻击,但只要弄清楚什么是中间人攻击,了解它是如何发生的,并采取有效的预防措施,就能保护自己,使自己不成为受害者。
通过环度网信购买SSL证书可以有效地帮您避免中间人攻击。
SSL证书购买链接:https://www.ihuandu.com/
- 扫一扫二维码可分享朋友或朋友圈
