界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
小谈SSL安全协议(原创)
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
[分享] 小谈SSL安全协议(原创)
收藏
沉很
自信弱冠狮
帖子:
447
注册:
2010-05-15
来自:
福建
发表于: 2010-05-22 19:05
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
小谈SSL安全协议(原创)
小谈SSL安全协议(原创)
小谈SSL安全协议(原创)
fooying (H.U.C)
blog:
http://hi.baidu.com/fooying
QQ413673800
对于安全协议,就我个人来说,平常接触最多是SSL安全协议,我想很多人与我样吧。
SSL (Secure Socket Layer),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
具体介绍大家看
http://forum.chinesehonker.org/thread-10881-1-1.html
可能那个介绍,大家不大清楚,这里我说个例子。
不知道大家是否尝试过,在登陆QQ邮箱的时候,把网址
http://www.mail.qq.com/cgi-bin/loginpage
改为
https://www.mail.qq.com/cgi-bin/loginpage
,然后再登陆呢?如图是改后的
这样的路有个好处,增加安全性。也许有的人会问:增加个s就安全了?其实稍懂的人一看就能知道,加了S以后,其实就是采用了SSL安全协议,数据在传输的时候就会加密,这样就避免了信息被监听盗取的可能性,因为即使监听到,但得到是加密的数据,就失去了原来的用处了。
这是个简单的例子,向大家介绍SSL安全协议。
难道SSL安全协议就很安全,不能破解吗?如果是之前,那我还真不好说,不过现在可以明确告诉大家,可以破解。以下是摘录的一段报道(来自于
http://butian.org/server/780.html
报道时间2009.02.22):
Moxie Marlinspike在周三的黑帽安全大会上解释了如何通过中间人攻击来破坏SSL层会话。该研究员通过Youtube视频解释该攻击使用了名为SSLstrip的工具,可以利用http和https会话之间的接口。
Marlinspike在视频中解释道:“SSLstrip可以通过中间人(man-in-the-middles )的方式攻击网络里所有的潜在SSL连接,特别是http和https之间的接口。”
SSL和它的继任者Transport Layer Security(传输层安全)是用于TCP/IP网络加密通信上的加密协议,SSL和TLS通常被银行和其他组织用于安全页面传输。
该攻击主要依赖于用户在浏览器中输入URL却没有直接激活SSL会话,而大部分用户激活(SSL)会话都是通过点击提示的按钮。这些按钮一般出现在未加密的Http页面上,一旦点击他们将把用户带入加密的Https页面进行登录。
“这为截获信息的方式提供了多种途径”,他在黑帽大会上如是说,他还声称自己在24小时内已经截获了117个email帐户,7个Paypal注册资料,16张信用卡号码的详细信息。
SSLstrip通过监视Http传输进行工作,当用户试图进入加密的https会话时它充当代理作用。当用户认为安全的会话已经开始事,SSLstrip也通过https连接到安全服务器,所有用户到SSLstrip的连接是http,这就意味着浏览器上“毁灭性的警告”提示已经被阻止,浏览器看起来正常工作,在此期间所有的注册信息都可以轻易被截获。
Marlinspike称,它还可以在浏览器地址栏中显示https的安全锁logo,使得用户更加相信自己访问的安全性。
SSL一直被普遍认为足够安全,但部分安全研究人员曾经声称SSL通信可以被拦截。在去年8月,研究员Mike Perry称,他正在和Google就一个自己即将公布的攻击漏洞进行讨论,该漏洞将允许黑客通过WiFi网络,来截获安全站点的用户通信。
个人在查看相关破解资料后,认为,其实方法对于大部分的人来说是难于理解并实现的,而可以做到的牛人就不会放眼于我们身上,这是微软等那些大公司来说才该担心,我们现在还是可以放心使用。
个人感觉,如果要做一个合格的红客,安全协议的了解是必不可少的,希望大家能多多关注。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 730; 360SE)
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
878
贡献:
123
金钱:
0
fooying@honker.net
413673800
状态:
离线
等级:
哥们郁闷啊
强壮不惑狮
帖子:
1102
注册:
2010-04-13
来自:
发表于: 2010-05-22 19:16
|
短消息
资料
字号:
小
中
大
2楼
回复:小谈SSL安全协议(原创)
楼主辛苦了,加油啊
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
2225
贡献:
0
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
Apple ID不设“两步验证”的悲剧 by baohe
连续13年!瑞星安全软件入选央采项目
我的主题
我的帖子
我的精华
我的好友
文本模式