4006-555-883

天威诚信教您如何防范识别伪造的SSL证书

发布时间:2016-11-01 23:47:00

      HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。只有可信的CA机构颁发的SSL证书才能为我们的网站,而如何识别伪造的SSL证书呢?下面天威诚信就来为大家做详细介绍。 

 

ssl证书,代码签名证书,服务器证书,ev代码签名证书

 

      互联网的安全性在很大程度上依赖于对证书颁发机构(CA)的可信度,CA颁发数字证书以供Web服务器用于识别自己和加密服务器及用户之间的流量。这些证书可以防止攻击者伪造网站或者窃听发送到和发送自网站的通信。

 

      而如果不注意,这种信任将会被破坏,因为一系列针对CA的攻击以及ANSSI情况中的糟糕做法—这导致颁发欺诈性或未经授权数字证书。伪造证书允许攻击者窥视Web服务器和浏览器之间发送的信息,即使这种连接似乎很安全。他们还可以用来欺骗内容以及执行网络钓鱼或中间人攻击。在最近的事件中,在CA印度国家信息中心(NIC)的证书发布过程受到攻击后,对很多谷歌的域名发出了未经授权数字证书。

 

      NIC持有几个中间CA证书受印度政府的核准控制局(India CCA)信任。这些India CCA证书包含在微软Root Store中,因此Windows中运行的很多应用程序都信任该证书,包括IE浏览器和谷歌的Chrome浏览器。Mac OS X、iOS和Android操作系统中的根存储并不包含印度CCA的证书,所以并没有受到影响。Firefox也没有受到影响,因为它使用的是自己的根存储,其中不包含这些证书。

 

      谷歌通过发布CRLSet迅速阻止了Chrome中的未经授权的证书。印度CCA随后撤销了所有NIC中间证书,并且进行了又一次CRLSet更新来包含这个撤销。同时,由于谷歌网站利用公共密钥pinning机制,Windows中的Chrome不会让谷歌网站接受这些伪造证书。pinning是一种HTTP协议,允许Web管理员指示浏览器在给定的时间内记住或者“pin”到Web服务器的数字证书,从而减少了在这个pin时间内可以验证该域名的机构数量。

 

      由此可见,选择一个可信的证书颁发机构是多么的重要,赛门铁克是信息安全领域全球领先的解决方案提供商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,可以帮助个人和企业确保信息的安全性、可用性和完整性。

 

      而天威诚信是国内第一家全国性电子认证机构,2000年天威诚信首度将Symantec引入中国,为中国企业提供SSL证书服务。天威诚信是Symantec全球最大的合作伙伴。目前,拥有最专业的技术与最领先的行业经验。在此提醒大家,选择一个可信度高的SSL证书尤为重要。天威诚信专注为广大互联网服务商提供最优质的https传输加密通讯服务。

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
不用怀疑!SSL证书国产化已成必然趋势
@所有网站运营者,SSL证书过期不要慌
小威开讲啦 | Nginx如何实现OCSPStapling
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
怕过期?怕麻烦?你需要SSL证书订阅模式!
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
请查收这份国密SSL改造方案,超200家头部企业用了都说好!