眾所周知,我們正處在一個存在著各種詐騙��、劫持的網(wǎng)絡(luò)年代���,我們的各種帳號密碼很多時候都能很容易地被黑客竊取。由此很多網(wǎng)站使用HTTPS來保護用戶的信息不被竊取��。而HTTPS本身所使用的SSL協(xié)議也并不是完美無缺���,即使能確保本機安全�,也還存在著各種SSL劫持了����,令人防不勝防��。
曾經(jīng)發(fā)生過并被大眾知曉的SSL劫持有:Comodo CA被黑客入侵用于偽造SSL證書����、DigiNotar CA被黑客入侵用于偽造SSL證書�����、法國政府偽造CA證書用于劫持Gmail等�����。當然���,還有廣為流傳的CNNIC,雖然并沒有被發(fā)現(xiàn)進行過SSL劫持�,不過鑒于其之前的所作所為,很多人還是很擔(dān)心某天會針對自己進行劫持����,而針對單人的劫持比較難以發(fā)現(xiàn)。
所以很多人為了安全起見���,將CNNIC的SSL證書標記為不信任�,但由此帶來了一些問題,比如中國區(qū)的戰(zhàn)網(wǎng)使用了CNNIC頒發(fā)的證書導(dǎo)致無法連接����,中國區(qū)的Windows Azure也使用了CNNIC頒發(fā)的證書導(dǎo)致無法連接等問題。而除了CNNIC�,很多人還擔(dān)心很多中級CA機構(gòu)會以更隱蔽的方式進行劫持。
鑒于存在著這些問題���,那么就需要有相應(yīng)的解決方法�。筆者在這里介紹一個用于預(yù)防SSL劫持的開源工具���,使用中不存在刪除證書的各種問題�,也不存在擔(dān)心中級CA機構(gòu)的問題��。使用此工具后只能防止SSL劫持����,并不能防止HTTP劫持,比如《電信級的RSA加密后的密碼的破解方法》中使用的HTTP劫持無法預(yù)防��。所以訪問重要的網(wǎng)站時需要確保使用的是HTTPS進行訪問。
目前使用此工具需要一定的電腦知識��,需要會安裝python并設(shè)置環(huán)境變量并編輯配置文件���。筆者會在后續(xù)開發(fā)中制作一個簡易使用的exe版給大家���,只需持續(xù)關(guān)注項目主頁即可知道何時發(fā)布exe版。
眾所周知����,我們正處在一個存在著各種詐騙、劫持的網(wǎng)絡(luò)年代����,我們的各種帳號密碼很多時候都能很容易地被黑客竊取。由此很多網(wǎng)站使用HTTPS來保護用戶的信息不被竊取�。而HTTPS本身所使用的SSL協(xié)議也并不是完美無缺�����,即使能確保本機安全�����,也還存在著各種SSL劫持了,令人防不勝防�。
曾經(jīng)發(fā)生過并被大眾知曉的SSL劫持有:Comodo CA被黑客入侵用于偽造SSL證書、DigiNotar CA被黑客入侵用于偽造SSL證書�、法國政府偽造CA證書用于劫持Gmail等。當然��,還有廣為流傳的CNNIC��,雖然并沒有被發(fā)現(xiàn)進行過SSL劫持�����,不過鑒于其之前的所作所為�,很多人還是很擔(dān)心某天會針對自己進行劫持,而針對單人的劫持比較難以發(fā)現(xiàn)�。
所以很多人為了安全起見,將CNNIC的SSL證書標記為不信任���,但由此帶來了一些問題�,比如中國區(qū)的戰(zhàn)網(wǎng)使用了CNNIC頒發(fā)的證書導(dǎo)致無法連接��,中國區(qū)的Windows Azure也使用了CNNIC頒發(fā)的證書導(dǎo)致無法連接等問題����。而除了CNNIC�����,很多人還擔(dān)心很多中級CA機構(gòu)會以更隱蔽的方式進行劫持����。
鑒于存在著這些問題����,那么就需要有相應(yīng)的解決方法。筆者在這里介紹一個用于預(yù)防SSL劫持的開源工具�����,使用中不存在刪除證書的各種問題���,也不存在擔(dān)心中級CA機構(gòu)的問題��。使用此工具后只能防止SSL劫持���,并不能防止HTTP劫持��,比如《電信級的RSA加密后的密碼的破解方法》中使用的HTTP劫持無法預(yù)防���。所以訪問重要的網(wǎng)站時需要確保使用的是HTTPS進行訪問����。
目前使用此工具需要一定的電腦知識,需要會安裝python并設(shè)置環(huán)境變量并編輯配置文件�����。筆者會在后續(xù)開發(fā)中制作一個簡易使用的exe版給大家�����,只需持續(xù)關(guān)注項目主頁即可知道何時發(fā)布exe版���。
