加入收藏 | 设为首页 | 会员中心 | 我要投稿 温州站长网 (https://www.0577zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 运营中心 > 建站资源 > 策划 > 正文

HTTPS 也不安全?被发现新漏洞会暴露你的数据

发布时间:2019-03-31 03:14:03 所属栏目:策划 来源:局长
导读:意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 HTTPS应该保护

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 HTTPS应该保护用户免受中间人攻击,并且不允许黑客访问您的密码,历史记录和其他数据。

新的研究表明,某些使用HTTPS来保护用户和Web服务器之间连接的网站仍然将一些用户数据暴露给黑客。在被分析的10000个网站中,,约5.5%的网站容易受到攻击。HTTPS使用传输层安全性或TLS加密通信。但是,有些网站没有正确实施此协议。这些网站未能使用TLS修复一些已知错误。

当用户访问这些网站时,HTTPS的绿色挂锁锁仍然会出现在地址栏中。TLS中的错误很难被检测到,但它们仍然存在,并且可能被利用。研究人员使用TLS分析技术来分析前10000个网站。他们使用Alexa的排名表来查找这些网站。该研究论文将在第四十届IEEE安全与隐私研讨会上发表,该研讨会将于5月在旧金山举行。

攻击者可以使用这些漏洞来解密来自cookie的信息。虽然cookie不会向攻击者提供任何敏感信息,但还有其他缺陷。攻击者可以访问浏览器和服务器之间交换的几乎所有数据。值得注意的是,被测试的10000个网站也链接到了大约91000个域名。这些漏洞也可能影响这些网站。在10000个网站中,898个网站完全易受攻击,整个数据被发现受到破坏。另外977个网站的页面完整性很低,这也是一个很大的问题。

bild_network_bw_v6.png

【编辑推荐】

  1. 网站安全升级,HTTPS才是网页的“正确打开方式”
  2. 绿色挂锁的Https一定安全吗?
  3. 你一定要知道,关于HTTPS的五大误区
  4. 无视HTTPS发起中间人攻击
  5. TLS和HTTPS加密,公钥私钥体系
【责任编辑:未丽燕 TEL:(010)68476606】
点赞 0

(编辑:温州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读