“防止SSL劫持的方法介紹”資訊由網(wǎng)站建設(shè)網(wǎng)站提供

　眾所周知，我們正處在一個(gè)存在著各種詐騙、劫持的網(wǎng)絡(luò)年代，我們的各種帳號(hào)密碼很多時(shí)候都能很容易地被黑客竊取。由此很多網(wǎng)站使用HTTPS來(lái)保護(hù)用戶的信息不被竊取。而HTTPS本身所使用的SSL協(xié)議也并不是完美無(wú)缺，即使能確保本機(jī)安全，也還存在著各種SSL劫持了，令人防不勝防。

　　曾經(jīng)發(fā)生過(guò)并被大眾知曉的SSL劫持有：Comodo CA被黑客入侵用于偽造SSL證書、DigiNotar CA被黑客入侵用于偽造SSL證書、法國(guó)政府偽造CA證書用于劫持Gmail等。當(dāng)然，還有廣為流傳的CNNIC，雖然并沒(méi)有被發(fā)現(xiàn)進(jìn)行過(guò)SSL劫持，不過(guò)鑒于其之前的所作所為，很多人還是很擔(dān)心某天會(huì)針對(duì)自己進(jìn)行劫持，而針對(duì)單人的劫持比較難以發(fā)現(xiàn)。

　　所以很多人為了安全起見，將CNNIC的SSL證書標(biāo)記為不信任，但由此帶來(lái)了一些問(wèn)題，比如中國(guó)區(qū)的戰(zhàn)網(wǎng)使用了CNNIC頒發(fā)的證書導(dǎo)致無(wú)法連接，中國(guó)區(qū)的Windows Azure也使用了CNNIC頒發(fā)的證書導(dǎo)致無(wú)法連接等問(wèn)題。而除了CNNIC，很多人還擔(dān)心很多中級(jí)CA機(jī)構(gòu)會(huì)以更隱蔽的方式進(jìn)行劫持。

　　鑒于存在著這些問(wèn)題，那么就需要有相應(yīng)的解決方法。筆者在這里介紹一個(gè)用于預(yù)防SSL劫持的開源工具，使用中不存在刪除證書的各種問(wèn)題，也不存在擔(dān)心中級(jí)CA機(jī)構(gòu)的問(wèn)題。此工具的項(xiàng)目地址為： https://github.com/lehui99/scphcp ，依賴于python，安裝python后根據(jù)項(xiàng)目主頁(yè)中的問(wèn)于答進(jìn)行操作即可使用。此項(xiàng)目剛開發(fā)完成，使用中或許會(huì)存在一些問(wèn)題，如發(fā)現(xiàn)問(wèn)題則歡迎在項(xiàng)目中提Issue，我會(huì)盡快進(jìn)行修復(fù)。

　　使用此工具后只能防止SSL劫持，并不能防止HTTP劫持，比如《電信級(jí)的RSA加密后的密碼的破解方法》中使用的HTTP劫持無(wú)法預(yù)防。所以訪問(wèn)重要的網(wǎng)站時(shí)需要確保使用的是HTTPS進(jìn)行訪問(wèn)。

贛州網(wǎng)站建設(shè)|贛州網(wǎng)絡(luò)公司|贛州做網(wǎng)站|贛州網(wǎng)站建設(shè)價(jià)格|贛州網(wǎng)頁(yè)制作|贛州建網(wǎng)站公司|贛州微信二維碼平臺(tái)|贛州微信公眾號(hào)|贛州百度公|贛州百度推廣|贛州百度優(yōu)化|贛州朝揚(yáng)網(wǎng)絡(luò)|朝揚(yáng)網(wǎng)絡(luò)