天威诚信:SSL证书常见的安全问题

发布时间:2021-01-04 11:55:00

  对HTTPS最常见的攻击手段就是SSL证书欺骗或者叫SSL劫持,是一种典型的中间人攻击。

  不过SSL劫持并非只是用于攻击目的,在一些特殊情况下利用SSL劫持我们可以更顺畅的访问网络。



  以攻击为目的的SSL劫持如果不注意浏览器安全提示的话,很容易就中招。

  当网络中有中间人发起SSL劫持攻击时,攻击者需要伪造一个SSL证书发给浏览器,这个时候由于伪造的SSL证书不受信任,浏览器会给出提示。

  这里有一个误区,当SSL证书不受信任的时候,并不一定就是有SSL劫持发生,有种例外情况是:一些个人网站买不起合法的SSL证书,因此会自己制作一个SSL证书来加密传输的数据。如果你经常访问某个个人网站,而且你知道这个网站是干什么的,那么这种情况可以不用担心。

  但是如果你访问的是网银,在线支付,或者是hotmail.com,gmail.com等,这类公司性质的网站一定会申请合法的SSL证书(12306.cn除外),一旦SSL证书不受信任,应该果断的终止访问,这个时候网络中一定会存在异常行为,对于一些小区宽带的用户一定要注意这点。

  所以作为个人用户,你一定要知道你访问的是什么网站,如果你只是一个没有多少计算机知识的普通网民,我相信你不会经常上那些自己制作SSL证书的个人网站(12306.cn除外),因此如果你没有办法判断网络是不是有异常,只要是证书有问题的,干脆就别再访问了。


 使用SSL证书要注意的问题:

  1、除非必要,不要随意安装根证书。安装根证书的时候一定要明确证书的来源。

  2、对于网银,在线支付,重要邮箱等网站,一定要确保SSL证书是没有问题的,如果浏览器给出SSL证书错误的警告,一定要拒绝访问。一些小区宽带用户一定要注意这点。

  3、由于现在个人申请SSL证书比较便宜,一定要注意挂着合法SSL证书的钓鱼网站(国外比较常见)。对于钓鱼网站,一定要看清域名,另外别相信什么中奖的消息,同时要安装带有钓鱼防护功能的安全软件。


  【参考来源:runoob】

最新发布
1
Google再次发声,浏览器安全措施再度升级
2
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
3
打开网站显示您与此网站建立的连接不安全怎么办?
4
天威诚信提醒您注意防范互联网流量劫持!
5
新安全措施:微软为Edge浏览器引入自动HTTPS切换功能
6
年中大促来袭|SSL证书618盛惠热浪即将开启
7
美国燃油管道竟被黑客封锁,吓!到底怎么才能确保数据安全?
8
央企信息化,需要来点安全保障
9
互联网时代大数据云集,可是,你的数据安全吗?
10
“私钥”应该如何正确应用
相关推荐
天威诚信入根!360信创SM2国密根证书库再迎“实力悍将”
“私钥”应该如何正确应用
因TLS证书过期导致Google语音服务中断
面试被问HTTPS结果卡壳?笑死,这你都不懂
你的站点需要SSL证书的6个原因
诺顿站点签章升级替换通知
央企信息化,需要来点安全保障
Google再次发声,浏览器安全措施再度升级
OpenSSL项目发布1.1.1k版本来修复两个高严重性缺陷
天威诚信提醒您注意防范互联网流量劫持!