什么是SSL劫持

SSL劫持也就是SSL证书欺骗攻击,攻击者为了获得HTTPS传输的明文数据,需要先将自己接入到浏览器与目标网站之间(中间人),在传输数据的过程中,替换目标网站发给浏览器的证书,之后解密传输中的数据

过去曾发生过发生过并被大众知晓的SSL劫持有:Comodo CA被黑客入侵用于伪造SSL证书、DigiNotar CA被黑客入侵用于伪造SSL证书、法国政府伪造CA证书用于劫持Gmail等。

​  所以很多人为了安全起见,将CA机构颁发的SSL证书标记为不信任,但由此带来了一些问题,比如某网站使用了用户标记了不信任CA机构颁发的SSL证书,那么就会导致无法连接,访问不了。 ​

鉴于存在着这些问题,那么就需要有相对应的解决方法。这里介绍一个用于预防SSL劫持的开源工具:scphcp,使用中不存在删除证书的各种问题,也不存在担心中级CA机构的问题。

scphcp是为了防止证书颁发机构出现问题(比如被黑客入侵、或者迫于某种压力颁发了假证书)的代理工具,只要将浏览器的代理设置为scphcp提供的代理,即可防止SSL劫持。由于scphcp是代理服务器,所以可以跨浏览器使用,不像浏览器插件那样只能在固定的某个浏览器中使用。

scphcp 依赖于python,安装python后根据项目主页中的问于答进行操作即可使用。此项目刚开发完成,使用中或许会存在一些问题,如发现问题则欢迎在项目中提Issue,开发者将会尽快进行修复。

scphcp只能防止SSL劫持,并不能防止HTTP劫持,比如《电信级的RSA加密后的密码的破解方法》中使用的HTTP劫持无法预防。所以访问重要的网站时需要确保使用的是HTTPS进行访问。

目前使用此工具需要一定的电脑知识,需要安装python并设置环境变量并编辑配置文件。ssl证书申请可以找蔚可云申请。

结论:SSL劫持是影响网络安全的重要因素之一,浏览器会正确显示不安全的内容。但不明真相的用户很有可能被引诱点击进入不安全的网页,对此提醒广大用户日常也需要预防SSL劫持:

使用正确的HTTPS确保安全连接;
    确保网络环境是安全的,再登录网上银行类型的站点;
    保护自己的内部机器。

怎么才能防止SSL劫持相关推荐

  1. 一个域名能申请多少个ssl_必须要有域名才能申请SSL证书吗?

    经常会有人有这样的疑问:必须要有域名才能申请SSL证书吗?答案当然是否定的,申请SSL证书不一定非要有域名,还可以通过IP地址来申请SSL证书. IP申请SSL证书,基础型只需要10分钟左右即可签发, ...

  2. Kali+mitmproxy 超级详细的ssl劫持和窥窃动妹子上网动态(劫包,返回想要的内容)

    这里提供每一步详细操作,由Hui3c编写, 前排求关注 通过本次的学习,你可以知道或学习到: 使用mitmproxy进行简单的ssl劫持 使用mitmproxy进行浏览器隐私监听 mitmproxy简 ...

  3. SSL 证书变革之时已至,这些变化你都清楚吗?

    现代社会最离不开的是"安全",无论是生命.财产.数据还是其他任何事物都需要各种手段来保证安全,互联网自然也无法免俗.HTTP 协议作为无法加密数据,让所有通信数据都在网络中明文&q ...

  4. HTTP:SSL证书简介!

    HTTP:SSL证书简介! 前言 今天博主将为大家分享HTTP:SSL证书简介!不喜勿喷,如有异议欢迎讨论! 有一个强大的地基才能写出健壮的程序!之前发的HTTPS一定要看一下哦:HTTP:HTTP和 ...

  5. Windows 平台下局域网劫持

    简介 安全测试工具可能含有攻击性,请谨慎适用于安全教学及学习用途,禁止非法利用! EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具.与BackTrack ...

  6. Windows 平台下局域网劫持测试工具 – EvilFoca

    原文地址:http://www.freebuf.com/sectool/47863.html 简介 安全测试工具可能含有攻击性,请谨慎适用于安全教学及学习用途,禁止非法利用! EvilFoca是Win ...

  7. SSL证书有什么用?

    SSL证书提供了一种在互联网上身份验证的方式,是用来标识和证明双方身份的数字信息文件.使用SSL证书的网站,可以保证用户和服务器间信息交换的保密性具有不可窃听.不可更改.不可否认.不可冒充的功能. S ...

  8. Https 与 SSl证书 概要

    HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP ...

  9. python 指定证书验证_Python SSL证书验证问题解决方案

    Python SSL证书验证问题解决方案 这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 ...

最新文章

  1. 【优秀作业】粒子群算法
  2. mysql排序空的放后面_mysql排序让空值NULL排在数字后边-Fun言
  3. 豆瓣评分8.6,这本书启发无数开发者
  4. 在其他数都出现偶数次的数组中找到出现奇数次的数
  5. SAP ERP差异来源和差异处理
  6. Sublime Text2使用ctex
  7. c语言抓取机器硬件阐述,c语言如何控制硬件
  8. linux中临时、永久修改ip
  9. java udp丢包_linux 系统 UDP 丢包问题分析思路
  10. activiti5第一弹-----基本的activiti示例
  11. 边缘计算比云计算强在哪里?终于有人讲明白了
  12. 【转】拷贝构造函数的参数类型必须是引用
  13. moco在接口自动化中的应用
  14. CCF业务总部和学术交流中心落户苏州相城
  15. 基于ggplot2网络可视化(二)
  16. Linux无线网卡芯片RTL8188EUS驱动安装
  17. 简笔画花边边框超简单_好看的花边边框简笔画
  18. 自底向上与自顶向下(递归与动态规划)
  19. 傻子的代码怎么写_傻瓜不写单元测试
  20. JS基础----函数应用 案例

热门文章

  1. Pytorch遇到权重不匹配的问题
  2. 如何在python3.x中使用pip3安装you-get及下载网页视频资源
  3. 双十一峰值流量_“双十一”的九个底层逻辑:流量补刀、透支消费等
  4. laravel-excel 表格 文档翻译笔记
  5. 下面哪个函数不能作为C++ std::sort的比较函数。
  6. 组内相关系数intraclass correlation(ICC)
  7. 多重积分matlab
  8. android开发 h264传输,基于android的H264视频无线传输系统的设计与实现
  9. TCL65V2智能电视机质量怎么样是4K屏幕吗,不要被骗了
  10. 源IP源MAC目的IP目的MAC,在整个网络中的变化