|
|
HTTPS的核心SSL/TLS协议采用PKI体系保障公钥的可靠性,可以说本身并没有明显的安全漏洞,但是由于大多数用户使用浏览器时会忽略某些信息,从而导致HTTPS很容易受到中间人攻击的威胁。攻击者有可能通过伪造证书或SSL剥离的技术解密HTTPS的内容,窃取用户信息、口令、甚至直接篡改用户通信内容。本文给大家展示这两种HTTPS攻击发生时的主要特征,并通过科来网络分析系统捕获攻击的全过程,希望大家在访问HTTPS站点时多加小心防止自己的信息被窃取。
HTTPS并非无懈可击.pdf
(1.32 MB, 下载次数: 220)
|
|
发表于 2011-11-24 10:34:59
发表于 2011-11-28 09:11:38
发表于 2012-6-17 17:54:00