针对 HTTPS 的最常见攻击方式是 SSL 证书欺骗或 SSL 劫持,这是典型的中间人攻击。
但是,SSL 劫持不仅仅是为了攻击目的。 在某些特殊情况下,我们可以使用 SSL 劫持来更顺畅地访问网络。
如果不注意浏览器的安全提示,以攻击为目的的 SSL 劫持很容易被抓住。
当中间人对网络发起SSL劫持攻击时,攻击者需要伪造SSL证书并发送给浏览器。 这时候浏览器会提示,因为伪造的SSL证书不可信。
这里有一个误解。 当 SSL 证书不受信任时,并不一定意味着发生 SSL 劫持。 有一个例外:一些个人网站买不起合法的SSL证书,所以他们会制作一个SSL证书来加密传输。 数据。 如果您经常访问某个个人网站,并且知道该网站是做什么的,那么这种情况就无需担心。
但是如果你访问网上银行、网上支付,或者hotmail.com、gmail.com等,这类企业网站肯定会申请合法的SSL证书(12306.cn除外)。 一旦 SSL 证书不可信,应果断停止访问。 这时候网络就会出现异常行为。 对于一些社区宽带用户,一定要注意这一点。
因此,作为个人用户,您必须知道您访问的是哪个网站。 如果你只是一个电脑知识很少的普通网友,相信你不会经常去那些自己制作SSL证书的个人网站(12306.cn除外)。 因此,如果您无法确定网络是否异常,只要证书有问题,只需停止访问即可。
使用SSL证书的注意事项:
1、除非必要,否则不要随意安装根证书。 安装根证书时,一定要说明证书的来源。
2、对于网银、网上支付、重要邮箱等网站,必须确保SSL证书正确。 如果浏览器发出有关 SSL 证书错误的警告,您必须拒绝访问。 一些住宅宽带用户必须注意这一点。
3、由于个人申请SSL证书相对便宜,所以一定要注意有合法SSL证书的钓鱼网站(国外比较常见)。 对于钓鱼网站,一定要看清楚域名,不要相信任何中奖消息,同时安装具有钓鱼防护功能的安全软件。
