網(wǎng)站建設(shè)-HTTPS檢測(cè)工具可能弱化網(wǎng)站安全?

HTTPS檢測(cè)工具可能弱化網(wǎng)站安全?下面分析下:

成都創(chuàng)新互聯(lián)成立與2013年,先為尼元陽(yáng)等服務(wù)建站,尼元陽(yáng)等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為尼元陽(yáng)企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組(US-CERT)警告:很多攔截HTTPS流量的安全產(chǎn)品都沒(méi)有很好地驗(yàn)證證書。

US-CERT

使用安全產(chǎn)品檢測(cè)HTTPS流量的公司,可能無(wú)法避免地弱化了其用戶加密連接的安全性,將用戶暴露給中間人攻擊。

US-CERT是美國(guó)國(guó)土安全部(DHS)下屬機(jī)構(gòu),在最近的一次調(diào)查過(guò)后發(fā)布了一份咨詢公告,稱HTTPS檢測(cè)產(chǎn)品并不能完全反映出客戶端和服務(wù)器間原始連接的安全屬性。

HTTPS檢測(cè)會(huì)核對(duì)來(lái)自HTTPS站點(diǎn)的加密流量,確保不含有威脅或惡意軟件。該過(guò)程通過(guò)攔截客戶端到HTTPS服務(wù)器的連接來(lái)實(shí)現(xiàn),會(huì)以客戶端的名義創(chuàng)建連接,然后用本地產(chǎn)生的證書對(duì)發(fā)送給客戶端的流量再次加密。做這項(xiàng)工作的產(chǎn)品基本上都相當(dāng)于中間人代理。

典型企業(yè)環(huán)境中,HTTPS連接甚至能被攔截并重加密多次:在網(wǎng)絡(luò)邊界被網(wǎng)關(guān)安全產(chǎn)品或數(shù)據(jù)泄露預(yù)防系統(tǒng)攔截加密,在終端系統(tǒng)上被需要檢測(cè)此類流量中惡意軟件的反病毒程序攔截加密。

問(wèn)題在于:由于任務(wù)落到了攔截代理身上,用戶瀏覽器便不再能夠驗(yàn)證真正的服務(wù)器證書了。而實(shí)際上,安全產(chǎn)品在驗(yàn)證服務(wù)器證書上表現(xiàn)特別糟糕。

最近,多家機(jī)構(gòu)的研究人員對(duì)HTTPS檢測(cè)實(shí)踐進(jìn)行了調(diào)查。這些機(jī)構(gòu)包括谷歌、Mozilla、CloudFlare、密歇根大學(xué)、伊利諾伊大學(xué)香檳分校、加州大學(xué)、伯克利和國(guó)際計(jì)算機(jī)科學(xué)研究所。

他們發(fā)現(xiàn),從美國(guó)連至CloudFlare內(nèi)容分發(fā)網(wǎng)絡(luò)的HTTPS流量中,超過(guò)10%都被攔截了;而去往電商網(wǎng)站的連接有6%被攔截。

分析發(fā)現(xiàn),被攔截的HTTPS連接中,32%的電商流量和54%的CloudFlare流量,這比用戶直接連接服務(wù)器更不安全。

值得注意的是,被攔截連接不僅僅使用更弱的加密算法,其中10-40%支持的還是那些已知被攻破的密碼。這些會(huì)導(dǎo)致中間人攻擊之后的攔截、降級(jí)、甚至解密該連接。

原因在于,瀏覽器制造商具備長(zhǎng)期且恰當(dāng)?shù)膶I(yè)知識(shí)理解TLS連接和證書驗(yàn)證的潛在怪癖。可以說(shuō),再?zèng)]有比現(xiàn)代瀏覽器實(shí)現(xiàn)得更好的客戶端TLS(HTTPS采用的加密協(xié)議)了。

安全產(chǎn)品廠商使用過(guò)時(shí)的TLS庫(kù),定制這些庫(kù),甚至嘗試重新實(shí)現(xiàn)該協(xié)議的一些功能特性,造成了嚴(yán)重的漏洞。

本文名稱:網(wǎng)站建設(shè)-HTTPS檢測(cè)工具可能弱化網(wǎng)站安全?
文章出自:http://www.bm7419.com/article43/dghpdhs.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄自適應(yīng)網(wǎng)站、網(wǎng)站設(shè)計(jì)、建站公司、網(wǎng)站改版、網(wǎng)站導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)