方案:抵御 不明SSL证书导致的 中间人攻击


基于SSL数字证书的中间人攻击已经不是一个新技术了,但是我发现很多人并不清楚这种威胁,甚至感觉无所谓,我相信他们是由于短暂的无知蒙蔽了双眼,希望这篇文章可以让更多的人知道这种攻击方式,并清除这种网络威胁。
      传统的HTTP网页访问,并不能保证用户的数据安全性,于是HTTPS的网页访问模式得以产生,但是一个问题是HTTPS如何知道用户访问的网页属于真正的网站,对于这个问题,就需要第三方权威的部门来提供SSL数字证书,保证数据双方的通信是真正的链接。



下面问题来了,如果有个黑客他自己做了一个虚拟的CA(证书管理机构),他给用户颁发了虚假的数字证书,那么他就可以像一个中间人一样拿到你的加密数据,这就是中间人攻击的粗略解释,如果有兴趣可以自行维基百科。



下面我来借助一个GitHub开源安全项目,帮助大家清理这种威胁。
            1. 下载安全批处理文件Link
            2. 解压压缩包文件,寻找目录中的 RevokeChinaCerts_Online.bat
            3. RevokeChinaCerts_Online.bat 文件使用普通权限和管理员权限分别运行一次。



上述的操作虽然处理了绝大多数不安全SSL数字证书,但是我们的网络环境由于很多不明的人为因素导致证书会悄无声息的复活,所以要注意留心SSL证书列表并经常清理它们。




方案:抵御 不明SSL证书导致的 中间人攻击

时间: 2024-12-11 18:31:26

方案:抵御 不明SSL证书导致的 中间人攻击的相关文章

Superfish事件:自签名SSL证书惹的祸

春节期间爆发的“Superfish”事件持续发酵,引发整个社会舆论的大哗.Superfish是一款广告应用软件,内置的算法可以帮助用户找到和发现产品,在搜索引擎中对购物进行图片分析.搜索以找到更低的价格,其实算是广告软件中比较优秀的.联想与“Superfish”合作可提升用户体验,开拓软硬件结合的获利模式,本来是一件好事,为何却酿成如此大的品牌危机?这款电脑预装软件究竟具有怎样的安全风险呢? 据国外研究人员表示,导致Superfish引发安全风险的始作俑者是由Komodia公司提供的SDK(So

配置SSL证书之后,Bitnami Redmine创建问题时保存报错问题解决方案

问题:系统环境在安装了ssl证书之后,页面链接会用于加密HTTP协议,也就是HTTPS.那么在使用Bitnami Redmine创建问题时保存就会报错,当把URL中的"http"改成"https"之后,又能正常访问,但是很麻烦,有没有什么办法可以使得我不要每次都去修改http就能实现自动正常跳转的方法吗? 解决方案:这个问题是因为安装了SSL证书导致的,https请求会跳转成http请求,所以需要配置一下apache的配置文件即可. 步骤: 1.打开Bitnami

Android安全之Https中间人攻击漏洞

Android安全之Https中间人攻击漏洞 Android安全 Https 攻击漏洞 应用加固 御安全 MITM 0X01 概述   HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性. 中间人攻击,Man-in-the-middle attack,缩写:MITM,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全

Mozilla新特性只支持https网站,再次推动SSL证书普及

Mozilla的官方博客2015.4.30正式宣布了淘汰HTTP的方案. 其中包括:设定一个日期,所有的新特性将只提供给HTTPS网站:HTTP网站将逐步被禁止访问浏览器功能,尤其是那些与用户安全和隐私相关的功能.Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真正实现. Mozilla计划不久之后向W3C WebAppSec工作组递交相关提议. 对于这项策略,也有不同的观点,总结无外乎以下几点: 1.SS

一封《最专业的企业SSL证书选购指南》,等待签收

互联网大数据时代,信息和数据的安全对企业和平台至关重要.我国互联网的信用监管和法律尚不完善,互联网潜伏着很多危机:钓鱼网站横行.******频发.网络信息频繁泄露--这些都是企业面临的潜在危机. 净化企业网络环境,维护企业网络安全迫在眉睫. 网络事故频发,亟待SSL证书践行网络安全 2018年3月,Facebook用户数据泄露事件引起了轩然大波,Facebook的市值一夜之间缩水几百亿美元.9月底Facebook再次遭遇******,有1400万用户的搜索结果.近期行踪.家乡等个人私密信息遭窃,

Android APP之WebView如何校验SSL证书

Android系统的碎片化很严重,并且手机日期不正确.手机根证书异常.com.google.android.webview BUG等各种原因,都会导致WebViewClient无法访问HTTPS站点.SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故. 严谨地处理onReceivedSslError尤为重要.请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说

使用charles实现ssl中间人攻击

一.普通抓包http.https 将手机设置代理,指向PC机 在pc机上安装charles 手机应用发起http.https请求,可以看到http明文.https加密请求(ssl通信会加密请求和响应) 二.https中间人攻击 https与服务端或者ssl证书一起工作,证书由证书中心提供,用户会认为证书是安全的.事实证明,任何人都可以创建自己的证书,可以通过以下步骤使用charles实现自签名的证书. 点击proxy->proxy settings 点击ssl标签 确保勾上Enable ssl

我们来一起说说HTTPS中间人攻击与证书校验

一.前言 随着安全的普及,https通信应用越发广泛,但是由于对https不熟悉导致开发人员频繁错误的使用https,例如最常见的是未校验https证书从而导致"中间人攻击",并且由于修复方案也一直是个坑,导致修复这个问题时踩各种坑,故谨以此文简单的介绍相关问题. 本文第一节主要讲述https的握手过程,第二节主要讲述常见的"https中间人攻击"场景,第三节主要介绍证书校验修复方案,各位看官可根据自己口味浏览. 二.HTTPS握手过程 首先来看下https的工作原

为不同类型的网站选择最佳的SSL证书(上)

"根据CBS数据分析,2014年,47%美国成年人的个人信息被黑客窃取,大部分主要是通过大公司的数据泄露.如Home Depot,Yahoo和Chase.事件爆发之后,占据57.94%浏览器市场的谷歌迅速启动HTTPS相关的协议,对与不安全的HTTP网站发出新的警告消息. 有相关专家预测,到2019年,全球的网络犯罪成本可能达到2万亿美元,这个数字与过去两年相比,升幅可达3倍.去年,美国政府为了敦促公民使用保护措施,以及Google强烈的硬性体制,要求相对大型的网站必须添加HTTPS协议(又称S