Google改进SSL机制控制SSL安全机制存漏洞

go我喝起你随意

go我喝起你随意

2016-02-19 19:33

给自己一点时间接受自己,爱自己,趁着下午茶的时间来学习图老师推荐的Google改进SSL机制控制SSL安全机制存漏洞,过去的都会过去,迎接崭新的开始,释放更美好的自己。

安全人员已经发现“加密套接字协议层”(SSL)存在漏洞,黑客很容易通过Wi-Fi网络能够拦截那些貌似安全的网站通讯,目前,Google已经在着手改进SSL机制,而其他网站,像Facebook、雅虎邮件、Hotmail等保持沉默。Riverbed逆向工程师Mike Perry宣布,他发现网站用于安全保护的SSL机制存在漏洞。过去,很多网站过去在登录页面时没有使用SSL机制,这会让用户数据的cookies暴露给其他人。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/webkaifa/)

Session cookies主要用于判断用户名和密码是否正确,它有两种模式,安全和非安全模式。Perry发现一些网站虽然使用了SSL加密,但这些网站不会判断用户cookies是否安全,这样一来,即使用户使用了https加密访问,黑客还是会利用局域网中的cookies拦截用户信息,登录其电子邮件、银行等服务账户。

SSL漏洞一直未得到有效弥补,直到一个月前,Google宣布Gmail用户可以自动将浏览器和Gmail服务器之间的通讯默认设置为加密通讯,从而无需再通过https://mail.google.com这一加密访问保护自己的账户安全。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/webkaifa/)

Perry表示,他已经联系过Hotmail、Yahoo Mail、Facebook方面,但截止到上周五下午,这些网站都没有对此作出回应。

微软和雅虎方面表示,他们正在对问题进行评估,Facebook则没有对CNET的询问邮件进行回复。

Perry说,Amazon网站对涉及到支付的通讯进行加密,但对于购买历史以及评价未做加密。Amazon方面称,他们不会对加密方式进行评论。

Perry曾经宣布会在昨天公布相关的漏洞利用工具,这距离他在拉斯维加斯黑客大会上发布这一安全漏洞已有两周时间。他说,已经有另外一款漏洞利用工具出现。不过他现在表示,在和Google方面沟通后,他决定推迟公布这种工具。

Google是唯一一家对涉及到通讯的网站页面进行全部加密的大型网络公司

展开更多 50%)
分享

猜你喜欢

Google改进SSL机制控制SSL安全机制存漏洞

Web开发
Google改进SSL机制控制SSL安全机制存漏洞

如何解决关键SSL安全问题和漏洞

电脑 网络
如何解决关键SSL安全问题和漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

apache with ssl安装

PHP
apache with ssl安装

windows下Apache配置SSL安全连接

服务器
windows下Apache配置SSL安全连接

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

数据库并发控制机制

编程语言 网络编程
数据库并发控制机制

SQL Server 2005的XML支持机制和安全机制

编程语言 网络编程
SQL Server 2005的XML支持机制和安全机制

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

Delphi中用ICMP探测远程主机是否存活

Delphi中用ICMP探测远程主机是否存活

delphi+Oracle做的三层结构的干部管理系统

delphi+Oracle做的三层结构的干部管理系统
下拉加载更多内容 ↓