二、什么是SSL劫持

SSL劫持也就是SSL證書(shū)欺騙攻擊，攻擊者為了獲得HTTPS傳輸?shù)拿魑臄?shù)據(jù)，需要先將自己接入到瀏覽器與目標(biāo)網(wǎng)站之間（中間人），在傳輸數(shù)據(jù)的過(guò)程中，替換目標(biāo)網(wǎng)站發(fā)給瀏覽器的證書(shū)，之后解密傳輸中的數(shù)據(jù)

過(guò)去曾發(fā)生過(guò)發(fā)生過(guò)并被大眾知曉的SSL劫持有：Comodo CA被黑客入侵用于偽造SSL證書(shū)、DigiNotar CA被黑客入侵用于偽造SSL證書(shū)、法國(guó)政府偽造CA證書(shū)用于劫持Gmail等。

三、防止方法

1、這里介紹一個(gè)用于預(yù)防SSL劫持的開(kāi)源工具：scphcp，使用中不存在刪除證書(shū)的各種問(wèn)題，也不存在擔(dān)心中級(jí)CA機(jī)構(gòu)的問(wèn)題。

2、scphcp是為了防止證書(shū)頒發(fā)機(jī)構(gòu)出現(xiàn)問(wèn)題（比如被黑客入侵、或者迫于某種壓力頒發(fā)了假證書(shū)）的代理工具，只要將瀏覽器的代理設(shè)置為scphcp提供的代理，即可防止SSL劫持。由于scphcp是代理服務(wù)器，所以可以跨瀏覽器使用，不像瀏覽器插件那樣只能在固定的某個(gè)瀏覽器中使用。

3、scphcp 依賴(lài)于python，安裝python后根據(jù)項(xiàng)目主頁(yè)中的問(wèn)于答進(jìn)行操作即可使用。此項(xiàng)目剛開(kāi)發(fā)完成，使用中或許會(huì)存在一些問(wèn)題，如發(fā)現(xiàn)問(wèn)題則歡迎在項(xiàng)目中提Issue，開(kāi)發(fā)者將會(huì)盡快進(jìn)行修復(fù)。

4、scphcp只能防止SSL劫持，并不能防止HTTP劫持，比如《電信級(jí)的RSA加密后的密碼的破解方法》中使用的HTTP劫持無(wú)法預(yù)防。所以訪問(wèn)重要的網(wǎng)站時(shí)需要確保使用的是HTTPS進(jìn)行訪問(wèn)。

5、目前使用此工具需要一定的電腦知識(shí)，需要安裝python并設(shè)置環(huán)境變量并編輯配置文件。

四、結(jié)論：

1、SSL劫持是影響網(wǎng)絡(luò)安全的重要因素之一，瀏覽器會(huì)正確顯示不安全的內(nèi)容。但不明真相的用戶(hù)很有可能被引誘點(diǎn)擊進(jìn)入不安全的網(wǎng)頁(yè)，對(duì)此數(shù)安時(shí)代（GDCA）提醒廣大用戶(hù)日常也需要預(yù)防SSL劫持：使用正確的HTTPS確保安全連接；確保網(wǎng)絡(luò)環(huán)境是安全的，再登錄網(wǎng)上銀行類(lèi)型的站點(diǎn)；保護(hù)自己的內(nèi)部機(jī)器。

2、iis7網(wǎng)站監(jiān)控已正式上線?？梢?4小時(shí)監(jiān)控您的網(wǎng)站，是否被劫持，被入侵后劫持、被墻，在哪些地區(qū)打不開(kāi)等等。一旦網(wǎng)站發(fā)生異常，會(huì)有異常郵件提醒您，及時(shí)避免流量損失。

本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶(hù)學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容，請(qǐng)及時(shí)與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會(huì)在5工作日內(nèi)聯(lián)系您，一經(jīng)查實(shí)，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.cokiv.cn/20498.html