4006-555-883

天威诚信:SSL证书常见的安全问题

发布时间:2021-01-04 11:55:00

  对HTTPS最常见的攻击手段就是SSL证书欺骗或者叫SSL劫持,是一种典型的中间人攻击。

  不过SSL劫持并非只是用于攻击目的,在一些特殊情况下利用SSL劫持我们可以更顺畅的访问网络。



  以攻击为目的的SSL劫持如果不注意浏览器安全提示的话,很容易就中招。

  当网络中有中间人发起SSL劫持攻击时,攻击者需要伪造一个SSL证书发给浏览器,这个时候由于伪造的SSL证书不受信任,浏览器会给出提示。

  这里有一个误区,当SSL证书不受信任的时候,并不一定就是有SSL劫持发生,有种例外情况是:一些个人网站买不起合法的SSL证书,因此会自己制作一个SSL证书来加密传输的数据。如果你经常访问某个个人网站,而且你知道这个网站是干什么的,那么这种情况可以不用担心。

  但是如果你访问的是网银,在线支付,或者是hotmail.com,gmail.com等,这类公司性质的网站一定会申请合法的SSL证书(12306.cn除外),一旦SSL证书不受信任,应该果断的终止访问,这个时候网络中一定会存在异常行为,对于一些小区宽带的用户一定要注意这点。

  所以作为个人用户,你一定要知道你访问的是什么网站,如果你只是一个没有多少计算机知识的普通网民,我相信你不会经常上那些自己制作SSL证书的个人网站(12306.cn除外),因此如果你没有办法判断网络是不是有异常,只要是证书有问题的,干脆就别再访问了。


 使用SSL证书要注意的问题:

  1、除非必要,不要随意安装根证书。安装根证书的时候一定要明确证书的来源。

  2、对于网银,在线支付,重要邮箱等网站,一定要确保SSL证书是没有问题的,如果浏览器给出SSL证书错误的警告,一定要拒绝访问。一些小区宽带用户一定要注意这点。

  3、由于现在个人申请SSL证书比较便宜,一定要注意挂着合法SSL证书的钓鱼网站(国外比较常见)。对于钓鱼网站,一定要看清域名,另外别相信什么中奖的消息,同时要安装带有钓鱼防护功能的安全软件。


  【参考来源:runoob】

最新发布
1
@企业网站:为什么不建议使用免费的SSL证书
2
什么是EV代码签名证书
3
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
4
小威开讲啦 | Nginx如何实现OCSPStapling
5
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
6
HTTPS证书如何选择?
7
不用怀疑!SSL证书国产化已成必然趋势
8
为什么国家一直大力推行国密SSL证书?
9
原来除企业网站外,这些场景全都需要SSL证书……
10
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
相关推荐
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
为什么国家一直大力推行国密SSL证书?
@企业网站:为什么不建议使用免费的SSL证书
小威开讲啦 | Nginx如何实现OCSPStapling
什么是EV代码签名证书
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
HTTPS证书如何选择?
不用怀疑!SSL证书国产化已成必然趋势