系統(tǒng)軟件園 - 專注分享最好的電腦系統(tǒng)軟件!免費安全下載 系統(tǒng)軟件園首頁 | Win7激活工具 | 熱門專題
系統(tǒng)軟件園>您的位置:首頁 > > 系統(tǒng)教程 > 軟件教程 >

HTTPS也不安全,新漏洞獵泄漏你的數(shù)據(jù)

更新時間:2019-03-30 13:15:00| 編輯:本站整理 | 信息來源:本站整理|瀏覽數(shù):
眾所周知HTTPS比HTTP要安全的多了,因為其采用了加密的協(xié)議,HTTPS(超文本傳輸協(xié)議安全)在過去幾年逐漸取代取HTTP,成為了大多數(shù)網(wǎng)站的首選,可是發(fā)現(xiàn)它仍然不安全。 HTTPS應該保護用戶免受中間人攻擊,并且不允許黑客訪問您的密碼,歷史記錄和其他數(shù)據(jù)。意大利威尼斯CA'Foscari大學和奧地利Tu Wien大學的研究人員發(fā)現(xiàn),超過10000個使用HTTPS的頂級網(wǎng)站仍然容易受到傳輸層安全漏洞的攻擊。

新的研究表明,某些使用HTTPS來保護用戶和Web服務器之間連接的網(wǎng)站仍然將一些用戶數(shù)據(jù)暴露給黑客。在被分析的10000個網(wǎng)站中,約5.5%的網(wǎng)站容易受到攻擊。HTTPS使用傳輸層安全性或TLS加密通信。但是,有些網(wǎng)站沒有正確實施此協(xié)議。這些網(wǎng)站未能使用TLS修復一些已知錯誤。

 

 

當用戶訪問這些網(wǎng)站時,HTTPS的綠色掛鎖鎖仍然會出現(xiàn)在地址欄中。TLS中的錯誤很難被檢測到,但它們仍然存在,并且可能被利用。研究人員使用TLS分析技術來分析前10000個網(wǎng)站。他們使用Alexa的排名表來查找這些網(wǎng)站。該研究論文將在第四十屆IEEE安全與隱私研討會上發(fā)表,該研討會將于5月在舊金山舉行。

攻擊者可以使用這些漏洞來解密來自cookie的信息。雖然cookie不會向攻擊者提供任何敏感信息,但還有其他缺陷。攻擊者可以訪問瀏覽器和服務器之間交換的幾乎所有數(shù)據(jù)。值得注意的是,被測試的10000個網(wǎng)站也鏈接到了大約91000個域名。這些漏洞也可能影響這些網(wǎng)站。在10000個網(wǎng)站中,898個網(wǎng)站完全易受攻擊,整個數(shù)據(jù)被發(fā)現(xiàn)受到破壞。另外977個網(wǎng)站的頁面完整性很低,這也是一個很大的問題。

當然HTTPS再有漏洞也比HTTP要安全的多,HTTP極易遭到劫持。

 

返回頂部


系統(tǒng)軟件園發(fā)布的系統(tǒng)鏡像及軟件均來至互聯(lián)網(wǎng),僅供學習和研究使用,不得用于任何商業(yè)用途并請在下載后24小時內刪除,如果滿意請聯(lián)系版權方購買。
如果您發(fā)現(xiàn)本站侵害了您的版權,請立即聯(lián)系我們,本站將第一時間進行相關處理。聯(lián)系方式(見首頁)
版權聲明|下載聲明 Copyright @ 2016 系統(tǒng)軟件園