<progress id="hrznf"></progress>
    <nobr id="hrznf"><address id="hrznf"><menuitem id="hrznf"></menuitem></address></nobr>

                  <strike id="hrznf"><video id="hrznf"></video></strike>
                    DIY裝機聯盟-電腦故障排除|裝機指南|硬件|配置|電腦知識

                    DIY裝機聯盟-電腦故障排除|裝機指南|硬件|配置|電腦知識

                    http://www.ccctelecom.net

                    菜單導航

                    HTTPS網站能被黑客監聽明文數據嗎?

                    作者:?莊吉 發布時間:?2019年10月11日 13:48:01

                    使用 HTTPS 的網站也能被黑客監聽到數據嗎?

                    想問一下大家,如果我訪問的網站是https的,那么黑客有沒有辦法監聽我的數據流量???前幾天在freebuf上面看到波蘭因為DNS劫持大量用戶被盜取銀行錢了,是真的嗎?黑客能夠做到這種攻擊嗎?

                    HTTPS網站能被黑客監聽明文數據嗎?

                    對于關注于網絡安全研究的我來說,生活中的每一天都把注意力放在網絡安全上,其中也包括在旅游的路上。這次去三亞玩了幾天,每到一家酒店,就把注意力放在酒店如何對待游客的上網流量。

                    當我打開郵箱時,郵件的客戶端與郵件服務器之間的數據傳輸是依靠TLS來加密保護的,所以一般認為既然郵件是加密的,酒店的網絡設備是無法偷窺住店客人的郵件內容的,充其量可以知道我訪問哪些服務器,IP地址是什么,域名是什么,對嗎?

                    神奇的一幕發生了,屏幕上突然彈出一個提示框,這個提示框我沒有保存,大體的意思有以下三點:

                    服務器證書有效 P

                    服務器證書是自簽名證書 P

                    服務器證書與本地信任根證書無任何關聯 O

                    如果你選擇信任它,請點擊 “Yes”; 如何你不信任它,請點擊 “No”,程序將自動退出。

                    如果不是睜大眼睛,沒有看到那個叉號的提示,會輕易地點擊“Yes”,那么就無條件地選擇信任這個來路不明的證書,而這個來路不明的證書99%+來自于酒店的網絡設備。

                    酒店就可以做為中間人建立兩個TLS連接:

                    一個是與郵件客戶端的TLS連接,酒店可以加密、解密與客戶端的通信

                    一個是與服務器的TLS連接,酒店可以加密、解密與服務器的通信

                    那么,酒店就可以自由自在地監控游客的明文流量了。

                    酒店這樣做的安全考慮是什么?

                    當然安全是首要考慮的要素,大家知道在10年前明文通信占據互聯網流量的絕大多數。在網絡的出入口監控、掃描明文流量是非常輕松的,直接對報文操作就可以了,可以將攜帶惡意代碼的IP報文丟棄處理,這樣最大限度地保護內部的網絡不受病毒的侵擾。

                    2017年互聯網加密流量超越明文流量,占據領導地位,這樣就給流量的監控帶來了很大的挑戰。因為網絡掃描、入侵檢測系統在沒有加密/解密密鑰的情況下,是無法將加密流量解密成明文數據的,那么自然就無法對流量進行深度的檢查。

                    但是,技術是為人類服務的,總不能讓技術束縛了人類的手腳。如果網絡監測設備的自簽名證書,能夠讓客戶端信任,那么就會發生上文的故事,這樣網絡監測設備就有了解密的密鑰,就可以對明文流量做深度的體檢。

                    這樣做帶來一個不良后果,游客的敏感機密信息就暴露在監控設備上了,而一旦被拿來利用,會造成難以估量的損失。

                    這種監控手段并不僅僅局限于酒店網絡,同樣適用于企事業單位網絡。

                    寫到這里好像還沒有寫到DNS劫持造成的災難,原理是相似的,不知道各位讀者愿不愿意看。。。

                    本文地址:http://www.ccctelecom.net/wlzs/296.html

                    請遵守互聯網相關規定,不要發布廣告和違法內容

                    国产成人剧情av麻豆映画

                      <progress id="hrznf"></progress>
                      <nobr id="hrznf"><address id="hrznf"><menuitem id="hrznf"></menuitem></address></nobr>

                                    <strike id="hrznf"><video id="hrznf"></video></strike>