SSL安全证书各位都不陌生,目前认为最安全的SSL安全证书被广泛使用在网上银行、电子商务和其他一些涉及个人机密的网站中。不过随着网上犯罪和黑客活动日益猖獗,SSL安全证书在在黑客攻击下出现严重漏洞,这意味着那些人们认为安全的网站不再安全。
SSL安全漏洞
7月30日在美国拉斯韦加斯举行的年度“黑帽”大会上,黑客技术研究人员莫克西·马林斯派克、丹·卡明斯基和伦·萨萨曼演示了网络浏览器在对可疑网站进行拦截方面的弱点。
美国国土安全部顾问杰夫·莫斯说,黑客必须进入受侵计算机网络才能实施这种新式的黑客攻击,这种攻击方式减缓了攻击有效性。
但他同时警告说,一旦SLL安全证书攻击成功,后果不堪设想。“这种攻击可谓致命。你可以获取计算机中所有信息,对整个产业而言,这是一个巨大的警钟”。
###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站,为电脑初学者提供入门电脑基础知识、电脑基础知识视频、电脑基础知识讲座、下载电脑基础知识,学习电脑基础知识就在零度电脑知识网!如果你想了解更多与“SSL安全证书爆漏洞 SSL安全证书不再安全”相关问题,请关注漏洞补丁版块中的更多文章!
###################################################################################
破解SSL安全证书原理
如果这种新式黑客攻击成功渗透到联网计算机中,就能利用计算机和用户认为可靠的网站建立一个窃取系统,并获得信用卡账号、密码等关键数据。
更可怕的是,黑客可以控制侵入计算机的自动更新系统,然后令计算机自动安装来自黑客网站的恶意代码,而计算机会默认这是生产商提供的软件进行自动更新。
SSL安全证书在用户访问网站时会进行验证,如果没有通过验证浏览器会阻止打开网站。但黑客行为可以使浏览器误认为进入安全站点,使安全证书失去意义。
这种新式黑客攻击属于“中间人攻击”的一种。中间人攻击指黑客将自己植入受侵入计算机和合法网站之间,通过计算机与网站的联系窃取数据。
广泛使用的安全证书使人们确信那些涉及个人机密的网站安全,但这种新式黑客攻击让安全性大打折扣。
漏洞补丁版块中有更多和“SSL安全证书爆漏洞 SSL安全证书不再安全”相关的文章,零度电脑知识网对于这方面的介绍文章还是比较多的。如果你喜欢学习电脑知识,请记住本站唯一域名www.needc.com
