二、什么是SSL劫持

SSL劫持也就是SSL證書欺騙攻擊，攻擊者為了獲得HTTPS傳輸?shù)拿魑臄?shù)據(jù)，需要先將自己接入到瀏覽器與目標(biāo)網(wǎng)站之間（中間人），在傳輸數(shù)據(jù)的過程中，替換目標(biāo)網(wǎng)站發(fā)給瀏覽器的證書，之后解密傳輸中的數(shù)據(jù)

過去曾發(fā)生過發(fā)生過并被大眾知曉的SSL劫持有：Comodo CA被黑客入侵用于偽造SSL證書、DigiNotar CA被黑客入侵用于偽造SSL證書、法國(guó)政府偽造CA證書用于劫持Gmail等。

三、防止方法

1、這里介紹一個(gè)用于預(yù)防SSL劫持的開源工具：scphcp，使用中不存在刪除證書的各種問題，也不存在擔(dān)心中級(jí)CA機(jī)構(gòu)的問題。

2、scphcp是為了防止證書頒發(fā)機(jī)構(gòu)出現(xiàn)問題（比如被黑客入侵、或者迫于某種壓力頒發(fā)了假證書）的代理工具，只要將瀏覽器的代理設(shè)置為scphcp提供的代理，即可防止SSL劫持。由于scphcp是代理服務(wù)器，所以可以跨瀏覽器使用，不像瀏覽器插件那樣只能在固定的某個(gè)瀏覽器中使用。

3、scphcp 依賴于python，安裝python后根據(jù)項(xiàng)目主頁中的問于答進(jìn)行操作即可使用。此項(xiàng)目剛開發(fā)完成，使用中或許會(huì)存在一些問題，如發(fā)現(xiàn)問題則歡迎在項(xiàng)目中提Issue，開發(fā)者將會(huì)盡快進(jìn)行修復(fù)。

4、scphcp只能防止SSL劫持，并不能防止HTTP劫持，比如《電信級(jí)的RSA加密后的密碼的破解方法》中使用的HTTP劫持無法預(yù)防。所以訪問重要的網(wǎng)站時(shí)需要確保使用的是HTTPS進(jìn)行訪問。

5、目前使用此工具需要一定的電腦知識(shí)，需要安裝python并設(shè)置環(huán)境變量并編輯配置文件。

四、結(jié)論：

1、SSL劫持是影響網(wǎng)絡(luò)安全的重要因素之一，瀏覽器會(huì)正確顯示不安全的內(nèi)容。但不明真相的用戶很有可能被引誘點(diǎn)擊進(jìn)入不安全的網(wǎng)頁，對(duì)此數(shù)安時(shí)代（GDCA）提醒廣大用戶日常也需要預(yù)防SSL劫持：使用正確的HTTPS確保安全連接；確保網(wǎng)絡(luò)環(huán)境是安全的，再登錄網(wǎng)上銀行類型的站點(diǎn)；保護(hù)自己的內(nèi)部機(jī)器。

2、iis7網(wǎng)站監(jiān)控已正式上線?？梢?4小時(shí)監(jiān)控您的網(wǎng)站，是否被劫持，被入侵后劫持、被墻，在哪些地區(qū)打不開等等。一旦網(wǎng)站發(fā)生異常，會(huì)有異常郵件提醒您，及時(shí)避免流量損失。

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請(qǐng)及時(shí)與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會(huì)在5工作日內(nèi)聯(lián)系您，一經(jīng)查實(shí)，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://jstctz.cn/20500.html