<input id="4cgqc"></input>
  • <input id="4cgqc"></input>
  • <menu id="4cgqc"></menu>
  • <menu id="4cgqc"></menu>
  • 欧美性开放BBW

    防止SSL劫持的方法介紹

    2014/6/30 10:12:17   閱讀:8230    發布者:8230

    眾所周知,我們正處在一個存在著各種詐騙、劫持的網絡年代,我們的各種帳號密碼很多時候都能很容易地被黑客竊取。由此很多網站使用HTTPS來保護用戶的信息不被竊取。而HTTPS本身所使用的SSL協議也并不是完美無缺,即使能確保本機安全,也還存在著各種SSL劫持了,令人防不勝防。

    曾經發生過并被大眾知曉的SSL劫持有:Comodo CA被黑客入侵用于偽造SSL證書、DigiNotar CA被黑客入侵用于偽造SSL證書、法國政府偽造CA證書用于劫持Gmail等。當然,還有廣為流傳的CNNIC,雖然并沒有被發現進行過SSL劫持,不過鑒于其之前的所作所為,很多人還是很擔心某天會針對自己進行劫持,而針對單人的劫持比較難以發現。

    所以很多人為了安全起見,將CNNIC的SSL證書標記為不信任,但由此帶來了一些問題,比如中國區的戰網使用了CNNIC頒發的證書導致無法連接,中國區的Windows Azure也使用了CNNIC頒發的證書導致無法連接等問題。而除了CNNIC,很多人還擔心很多中級CA機構會以更隱蔽的方式進行劫持。

    鑒于存在著這些問題,那么就需要有相應的解決方法。筆者在這里介紹一個用于預防SSL劫持的開源工具,使用中不存在刪除證書的各種問題,也不存在擔心中級CA機構的問題。此工具依賴于python,安裝python后根據項目主頁中的問于答進行操作即可使用。此項目剛開發完成,使用中或許會存在一些問題,如發現問題則歡迎在項目中提Issue,我會盡快進行修復。

    使用此工具后只能防止SSL劫持,并不能防止HTTP劫持,比如《電信級的RSA加密后的密碼的破解方法》中使用的HTTP劫持無法預防。所以訪問重要的網站時需要確保使用的是HTTPS進行訪問。

    需要改工具的讀者請關注此文,后續工具出臺第一時間發布.

    在线视频!欧美性开放BBW在线欣赏,欧美性开放BBW在线品鉴,欧美性受XXXX孕妇欧美性受XXXX88喷潮等免费视频在线观看在线播放! <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>