SSL证书有效防止中间人攻击
2020年5月14日
之前Github网址疑似遭遇中间人攻击,涉及到中国移动、中国联通、中国电信等运营商客户,但是这些网站尚未发布官方反馈。
攻击者使用自签名SSL证书进行中间人劫持,攻击涉及最广的是Github.io域名,查看证书信息会发现这些网站的证书被攻击者使用自签名证书代替,自签名证书不受操作系统和浏览器系统,目前浏览器对于不受信任的SSL证书及网站会进行拦截,阻止用户访问。
间人攻击(英语:Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所有收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个对话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通信内容,并篡改或插入新的内容。一个中间人攻击能成功的前提条件是攻击者能够将自己伪装成每个参与会话的终端。
如果用户未识别处网站已被替换攻击者的自签名证书,继续访问该网站将面临访问连接被篡改、跳转至钓鱼网站等安全风险,输入的账号密码等则可能被直接盗取。
安信证书建议大家不要使用自签名SSL证书,尽量使用全球信任的SSL证书提供商,比如:Comodo证书(便宜)、Symantec证书(高端)、GeoTrust证书(性价比高)等多家权威机构的SSL证书,致力于保护网站数据安全,可以SSL证书有效防止中间人攻击。
