方案:抵御 不明SSL证书导致的 中间人攻击

最新推荐文章于 2021-10-13 13:27:43 发布
最新推荐文章于 2021-10-13 13:27:43 发布
阅读量95 收藏
点赞数
原文链接:http://www.cnblogs.com/corerman/p/4726840.html
版权
SSL_LOGO

      基于SSL数字证书的中间人攻击已经不是一个新技术了,但是我发现很多人并不清楚这种威胁,甚至感觉无所谓,我相信他们是由于短暂的无知蒙蔽了双眼,希望这篇文章可以让更多的人知道这种攻击方式,并清除这种网络威胁。
      传统的HTTP网页访问,并不能保证用户的数据安全性,于是HTTPS的网页访问模式得以产生,但是一个问题是HTTPS如何知道用户访问的网页属于真正的网站,对于这个问题,就需要第三方权威的部门来提供SSL数字证书,保证数据双方的通信是真正的链接。

      下面问题来了,如果有个黑客他自己做了一个虚拟的CA(证书管理机构),他给用户颁发了虚假的数字证书,那么他就可以像一个中间人一样拿到你的加密数据,这就是中间人攻击的粗略解释,如果有兴趣可以自行维基百科。

      下面我来借助一个GitHub开源安全项目,帮助大家清理这种威胁。
            1. 下载安全批处理文件 Link 
            2. 解压压缩包文件,寻找目录中的 RevokeChinaCerts_Online.bat
            3. RevokeChinaCerts_Online.bat 文件使用普通权限管理员权限分别运行一次。

      上述的操作虽然处理了绝大多数不安全SSL数字证书,但是我们的网络环境由于很多不明的人为因素导致证书会悄无声息的复活,所以要注意留心SSL证书列表并经常清理它们。

GitHub

转载于:https://www.cnblogs.com/corerman/p/4726840.html

weixin_30535043
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于ssl中间人攻击例子
09-23
实现一个ssl的客户端和服务端,作为中间人攻击,截取ssl通讯中的密文数据,并进行解密,使用时用把所有的报文都转向给程序所在的机器。
ssl-opt-out:退出Python SSL证书验证
05-24
修复您的代码以显式验证或忽略SSL证书。 如果仍在阅读,安装此软件包将选择退出Python 2.7.9和Python 3.4及更高版本中通过添加的所有SSL证书验证。 当不合理地修改现有代码或第三方库时,此方法可以作为一种快速的...
通过伪造CA证书,实现SSL中间人攻击
热门推荐
明明
04-10 2万+
最近在网络上查找SSL中间人攻击相关的文章,发现大多都是同一篇文章的转载,原创的很少,而这篇文章中又缺少很多细节。所以我在ubuntu10.04下使用openssl进行了一次SSL中间人攻击实验,并将实验过程记录下来,希望能对别人有所帮助。本人初次接触SSL中间人攻击,文章中可能有错误的地方,希望大家多多批评指正。 如若转载请注明出处,谢谢。 通过伪造CA证书,实现
HTTPS中间人劫持漏洞浅析
a442828032的博客
04-25 2864
1. Android HTTPS中间人劫持漏洞描述在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容[1]。Andro...
Https协议 + “中间人攻击”原理概述
Jop_qq的博客
02-17 1464
引导问题 1.为什么使用Https是安全的? 2.Https的底层原理如何实现? 3.使用Https是绝对安全的吗? Https实现原理 Https协议在内容传输上使用的加密是“对称加密”,而“非对称加密”只作用于证书验证阶段。 Https的整体实现过程分为“证书验证”和“数据传输”两个阶段,过程如下所示: 证书验证阶段 1.浏览器发起Https请求; 2.服务器端返回Https证书; 3.浏...
HTTPS 中间人攻击及其防范
weixin_33704591的博客
01-31 520
HTTPS 中间人攻击及其防范 在之前的文章中,笔者简要介绍了一下 HTTPS 的工作原理,在扩展阅读中,笔者提到了中间人攻击(Man In The Middle Attack,简称 MITM)而在本文中,笔者将进一步解释什么是中间人攻击。 什么是中间人攻击 以下内容来自维基百科中的中间人攻击词条: 在密码学和计算机安全领域中,中间人攻击...
清晰图解https如何防范中间人攻击
oZhuZhiYuan的博客
06-09 1万+
https/tls原理 HTTPS访问的三个阶段 第一阶段 认证站点 客户端向站点发起HTTPS请求,站点返回数字证书。客户端通过数字证书验证所访问的站点是真实的目标站点。 第二阶段 协商密钥 客户端与站点服务器协商此次会话的对称加密密钥,用于下一阶段的加密传输。 第三阶段 加密传输 客户端与站点直接使用已协商的对称加密密钥传输数据。 以下用一张图描绘CA、站点服务器、客户端之间的交互关系 中间人攻击 中间人攻击的几种形式 直接抓取报文获得明文信息 非法中间加密代理,窃取明文信息
Web攻击常见攻击方式及防范方案
游荡边缘的博客
07-26 3956
一、是什么 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为 如植入恶意代码,修改网站权限,获取网站用户隐私信息等等 Web应用程序的安全性是任何基于Web业务的重要组成部分 确保Web应用程序安全十分重要,即使是代码中很小的 bug 也有可能导致隐私信息被泄露 站点安全就是为保护站点不受未授权的访问、使用、修改和破坏而采取的行为或实践 我们常见的Web攻击方式有 XSS (Cross Site Scripting) 跨站脚本攻击 CSRF(Cross-site reque
Web攻击及防御
龙卷风摧毁停车场
10-13 1827
目录穿越 原理 目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 …/ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。 攻击方式 基础目录遍历 修改filename的参数值,利用../返回上一级遍历任意文件 修改为 filename=../../../etc/passwd 绝对路径 有些网站会采取目录遍历的防护措施,如过滤掉../等关键字 可通过绝对路径,无需返回上级
DDoS原理、分类与防御
Deng's Blog
12-28 7197
文章主要介绍了DDoS原理与防御方法。
Python SSL证书验证问题解决方案
01-20
这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 一、SSL问题 1、在你不启用fiddler时,python代码直接发送...
sslexpiry.js:密切注意SSL证书的到期日期
04-12
npm软件包以密切注意SSL证书的到期日期 该脚本连接到一组给定的服务器,获取并验证其SSL证书,并检查到期日期等。如果出现以下情况,它将向您发出警告: 连接失败, SSL协商无法成功, SSL证书无法验证, SSL...
ssl-certificate:验证SSL证书的类
05-02
验证SSL证书的类 此软件包提供的类使查询ssl证书上的属性变得异常容易。 我们有三种选择来获取证书。 这是一个例子: use Spatie \ SslCertificate \ SslCertificate ; // fetch the certificate using an url $ ...
C++queue介绍及详细使用示例(源代码)
最新发布
05-23
deque(双端队列)是C++标准模板库(STL)中的一个容器,它支持在序列的两端(前端和后端)快速插入和删除元素。deque 通常在需要快速地在两端添加或移除元素,但又不想承受像 list 那样的额外开销时使用。 deque的主要特性: 双端操作:deque 允许在序列的前端和后端快速插入和删除元素。 内部引用:deque 通常不会将所有元素都存储在连续的内存块中,而是将元素存储在多个较小的、独立的内存块中,并通过内部引用机制来管理这些内存块。这使得 deque 在进行前端插入和删除操作时比 vector 更高效,因为 vector 在这些操作时需要移动所有元素。 迭代器:deque 支持双向迭代器,可以向前或向后遍历元素。 随机访问:尽管 deque 的元素不是连续存储的,但它仍然支持通过索引直接访问元素(类似于 vector)。
实验报告3.doc
05-23
实验报告3.doc
squid/sslbump 部署环境对ssl实施中间人攻击
12-20
其中的 sslbump 功能可以实施中间人攻击,即代理服务器可以伪装成客户端与服务器之间的通信双方,使双方都认为是在与对方直接通信,但实际上所有的数据都经过了代理服务器的篡改。 在这样的部署环境下,攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值