欢迎您光临深圳塔灯网络科技有限公司!
电话图标 余先生:13699882642

网站百科

为您解码网站建设的点点滴滴

如何防止网站被SSL劫持

发表日期:2018-10 文章编辑:小灯 浏览次数:3128

众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SSL劫持了,令人防不胜防。在平时我们监控网站的时候,建议大家使用IIS7网站监控工具,能够24小时有效监控你的网站。 http://www.iis7.com/b/wzjk/?inviteCode=499

一、网站监控工具    

1、24小时监控您的网站是否被劫持,被入侵后劫持、被墙,在哪些地区打不开等。

2、网站异常及时有效通知,不用担心网站出问题而无人知晓。

3、完全解放站长,你的网站,iis7网站监控来值守。

二、iis7网站监控使用方法

1、进入iis7站长之家,点击“网站监控”,如图:

2、进入IIS7网站监控工具页面,点击登录,进入监控后台,如图所示:

3、添加需要监控的网站,如图所示:

4、提交以后自动进入监控状态,如图所示:

二、什么是SSL劫持

SSL劫持也就是SSL证书欺骗攻击,攻击者为了获得HTTPS传输的明文数据,需要先将自己接入到浏览器与目标网站之间(中间人),在传输数据的过程中,替换目标网站发给浏览器的证书,之后解密传输中的数据

过去曾发生过发生过并被大众知晓的SSL劫持有:Comodo CA被黑客入侵用于伪造SSL证书、DigiNotar CA被黑客入侵用于伪造SSL证书、法国政府伪造CA证书用于劫持Gmail等。

三、防止方法

1、这里介绍一个用于预防SSL劫持的开源工具:scphcp,使用中不存在删除证书的各种问题,也不存在担心中级CA机构的问题。

2、scphcp是为了防止证书颁发机构出现问题(比如被黑客入侵、或者迫于某种压力颁发了假证书)的代理工具,只要将浏览器的代理设置为scphcp提供的代理,即可防止SSL劫持。由于scphcp是代理服务器,所以可以跨浏览器使用,不像浏览器插件那样只能在固定的某个浏览器中使用。

3、scphcp 依赖于python,安装python后根据项目主页中的问于答进行操作即可使用。此项目刚开发完成,使用中或许会存在一些问题,如发现问题则欢迎在项目中提Issue,开发者将会尽快进行修复。

4、scphcp只能防止SSL劫持,并不能防止HTTP劫持,比如《电信级的RSA加密后的密码的破解方法》中使用的HTTP劫持无法预防。所以访问重要的网站时需要确保使用的是HTTPS进行访问。

5、目前使用此工具需要一定的电脑知识,需要安装python并设置环境变量并编辑配置文件。

四、结论:

1、SSL劫持是影响网络安全的重要因素之一,浏览器会正确显示不安全的内容。但不明真相的用户很有可能被引诱点击进入不安全的网页,对此数安时代(GDCA)提醒广大用户日常也需要预防SSL劫持:使用正确的HTTPS确保安全连接;确保网络环境是安全的,再登录网上银行类型的站点;保护自己的内部机器。

2、iis7网站监控已正式上线。可以24小时监控您的网站,是否被劫持,被入侵后劫持、被墙,在哪些地区打不开等等。一旦网站发生异常,会有异常邮件提醒您,及时避免流量损失。


本页内容由塔灯网络科技有限公司通过网络收集编辑所得,所有资料仅供用户学习参考,本站不拥有所有权,如您认为本网页中由涉嫌抄袭的内容,请及时与我们联系,并提供相关证据,工作人员会在5工作日内联系您,一经查实,本站立刻删除侵权内容。本文链接:http://dengtar.com/20498.html
相关开发语言
 八年  行业经验

多一份参考,总有益处

联系深圳网站公司塔灯网络,免费获得网站建设方案及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线:余经理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

  • QQ咨询
  • 在线咨询
  • 官方微信
  • 联系电话
    座机0755-29185426
    手机13699882642
  • 预约上门
  • 返回顶部