中间人攻击证书的手段与说明
2020年5月26日
https剥离攻击对于大部分用户可能是有效的攻击手段,但是也有一些情况会导致其不起作用。一些用户确实会注意到安全和不安全网站之间的差异,他们甚至会检查浏览器的锁符号或者(少见的)EV证书的绿条,一些用户还会将安全网站加入到浏览器书签中并从书签中直接访问。
位于通信两端中间的攻击者依然可以将全部流量进行重定向,但是成功的实施攻击也需要进行一番努力。可能的攻击手段有以下几种:
1)利用验证漏洞
TLS的安全性依赖于客户端是否正确的验证了接受证书,如果验证逻辑不能实现,可能会被攻击者使用无效的证书和证书链。
2)伪造证书
伪造证书是指假的CA证书,但是这些证书却被浏览器所接受。这种证虽然很难获得,但是任然存在被获取的可能性。
3)自签名证书
如果之前的办法都不可行,攻击者也许可以尝试最简单的方法,这就是用一个复制真实证书各项值的自签名证书来欺骗受害者。这种证书会导致浏览器出现警告,但是多数户都会忽略掉警告。
因此,安信证书建议大家使用正规的SSL证书品牌,比如:GeoTrust、Comodo这种国际权威的CA机构,毕竟攻击者想要破解这种证书还是很难的。据估计,破解一个1024位的私钥需要花费100万美元,而且这种破解需要将近一年的时间。
