HTTPS(安全HTTP)和SSL/TLS(安全套接层/传输层安全)

申请免费试用、咨询电话：400-8352-114

HTTPS(安全HTTP)和SSL/TLS(安全套接层/传输层安全)协议是Web安全和可信电子商务的中心,但Web运用安全学者Robert "RSnake" Hansen和Josh Sokol在昨日的黑帽大会上宣告,Web浏览器的根底架构中存在24个风险程度不同的安全缝隙.这些缝隙基本上使HTTPS和SSL可以供给的浏览器保 护化为乌有. HTTPS对HTTP协议进行了加密,以维护用户的页面恳求和Web服务器回来的页面不被偷听.SSL及后来的TLS协议答应HTTPS运用公钥加密验证Web客户端和服务器.

　　Hansen和Sokol指出,进犯者要运用这些缝隙,首要需求建议中间人进犯.进犯者一旦绑架了浏览器会话,就可以运用这些缝隙中的大多数对会话进行重定向,然后盗取用户凭证或许从长途隐秘履行代码.

　　但是,两位研究人员着重,中间人进犯并不是进犯者的终极意图.

　　Hansen指出,“运用中间人进犯,进犯者还可以完结许多愈加简略的进犯.你不得不'履行'中间人进犯,并被逼成为一个非常坚决的进犯者……但是,这还不是最坏的状况.关于电子商务运用来说,这些进犯简直是毁灭性的灾祸.”

　　实际上,Hansen置疑HTTPS和SSL/TLS中可以稀有百个安全问题有待发现.他说,由于要预备这次黑帽大会的讲演,他们还没来得及对此进行深入研究.

　　中间人进犯并不是什么新技能.由于各种缘由,进犯者可以设法在一个浏览器会话过程中的多个时辰参加会话.一些进犯者可以运用包罗MD5抵触在内的各种方法 假造或盗取SSL证书.由于在会话抵达认证洽谈的加密端口之前,SSL协议是选用明文传输DNS和HTTP恳求的,所以进犯者还可以在这些步调中的任一时 刻绑架会话.别的,进犯者还可以运用中间人进犯修正HTTPS链接,将用户重定向到歹意HTTP网站.

　　对任何进犯者来说,重复Hansen和Sokol所说的任务并不简略,它需求耐性和资源.两位学者着重,中间人进犯达到目的之后,进犯者可以发起两种高度风险的进犯.

　　第一种是cookie篡改(cookie poisoning)进犯,即进犯者运用浏览器在用户会话工夫不更改cookie的状况,将同一个cookie重复标记为有用状况.若是进犯者可以提早劫 持来自网站的cookie,然后再将其植入用户的浏览器中,则当用户的认证信息抵达HTTPS站点时,进犯者就可以取得用户凭证并以用户身份登录.

　　第二种是重定向进犯.许多银行网站会将用户的会话从一个HTTP站点重定向到一个HTTPS站点,该会话通常是在另一个浏览器选项卡中翻开,而不是在一个 新的浏览器窗口中翻开.由于进犯者依然操控着旧的选项卡,所以进犯者可以在URL中注入Javascript脚本并修正新选项卡的举动.受进犯者可以会下 载可履行文件,或许被重定向到一个歹意登录页面.

　　Hansen和Sokol解说说,运用对准SSL Web浏览器会话的进犯,进犯者可以调查和核算用户在一个网站的特定页面上逗留的工夫.这可以会走漏处置数据的页面.此刻,进犯者可以在该网页上选用相关技能逼迫用户退出登录偏重新进行身份认证,然后取得用户凭证.

　　Hansen指出,“有必要对SSL进行修正,比方增加填充和颤动代码”.他解说说,经过在Web恳求中增加无意义的编码,可以延伸进犯者完结进犯的时 间,或许足以阻碍进犯者采纳进一步的举动.他说,“要防止此类进犯,必须采纳恰当的选项卡阻隔和沙箱技能.安全学者或许可以防止此类状况的发作,但普通用 户却不得不面对这种要挟.咱们真的很难阻碍这种进犯,我不知道有没有简略的方法可以处理这个问题.”