本文作者:里维斯社

HTTPS也不安全?发现新的漏洞会泄露您的数据

里维斯社 3个月前 ( 03-30 ) 2717 1条评论
摘要: 意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,使用HTTPS的10,000多个顶级网站仍然容易受到传输层安全漏洞的影响。HTTPS(超文本传...

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,使用HTTPS的10,000多个顶级网站仍然容易受到传输层安全漏洞的影响。

HTTPS(超文本传输.协议安全性)几年前取代了HTTP,目前大多数顶级站点都使用它,但它仍然不安全。 HTTPS应该保护用户免受中间人攻击,并且不允许黑客访问您的密码,历史记录和其他数据。

HTTPS也不安全?发现新的漏洞会泄露您的数据 隐私泄露 网站安全 信息安全 网络安全 漏洞 互联网资讯 网站安全 互联网 站长经验 站长故事 胡言乱语 海纳百川 站长观点 业界资讯 综合其他问题 搜索热点问题 第1张

新的研究表明,一些使用HTTPS来保护用户和Web服务器之间连接的网站仍然会向黑客暴露一些用户数据。在分析的10,000个站点中,约有5.5%是易受攻击的。 HTTPS使用传输层安全性或TLS加密通信。但是,某些网站未正确实施此协议。这些网站无法使用TLS修复一些已知错误。


当用户访问这些网站时,HTTPS的绿色挂锁仍将显示在地址栏中。 TLS中的错误很难被发现,但它们仍然存在并且可能被利用。研究人员使用TLS分析技术来分析前10,000个网站。他们使用Alexa的排名表来查找这些网站。该研究论文将在将于5月在旧金山举行的第40届IEEE安全与隐私研讨会上发表。


攻击者可以使用这些漏洞来解密来自cookie的信息。虽然cookie不向攻击者提供任何敏感信息,但还有其他缺陷。攻击者几乎可以访问浏览器和服务器之间交换的任何数据。值得注意的是,测试的10,000个网站也与大约91,000个域名相关联。这些漏洞也可能会影响这些网站。在10,000个网站中,898个网站完全容易受到攻击,并且发现整个数据都被泄露了。另外,977网站的页面完整性非常低,这也是一个大问题。

推荐阅读:

Firefox将导入Windows根证书以避免与防病毒软件发生冲突

WordPress站点的标题和副标题谁对SEO重要?

2018年Google Adsense变现交流干货分享

文章投稿或转载声明:

来源:里维斯社版权归原作者所有,转载请保留出处。本站文章发布于 3个月前 ( 03-30 )
温馨提示:文章内容系作者个人观点,不代表我爱技术网对其观点赞同或支持。

赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

发表评论

快捷回复:

评论列表 (有 1 条评论,2717人围观)参与讨论
网友昵称:我爱技术网
我爱技术网 铁粉2019-04-04沙发 回复
挺不错的