SSL重新协商攻击旨在利用在SSL重新协商过程中发现的漏洞,该漏洞允许攻击者将明文注入受害者的请求中。可以劫持HTTPS连接的攻击者可以将自己的请求添加到客户端和服务器之间的对话中。攻击者无法解密客户端-服务器通信,因此它不同于典型的中间人攻击。要修复SSLv3的重新协商漏洞,您必须停止允许在服务器端重新协商。为TLS提出了修复此漏洞的重新协商指示扩展,该扩展要求客户端和服务器在任何重新协商握手中包含并验证有关以前握手的信息。
全球领先
国家首批首批CA机构
SSL重新协商攻击旨在利用在SSL重新协商过程中发现的漏洞,该漏洞允许攻击者将明文注入受害者的请求中。可以劫持HTTPS连接的攻击者可以将自己的请求添加到客户端和服务器之间的对话中。攻击者无法解密客户端-服务器通信,因此它不同于典型的中间人攻击。要修复SSLv3的重新协商漏洞,您必须停止允许在服务器端重新协商。为TLS提出了修复此漏洞的重新协商指示扩展,该扩展要求客户端和服务器在任何重新协商握手中包含并验证有关以前握手的信息。
证书品牌
证书类型
在线咨询
您好,请问有什么可以帮助您?
SSL证书/代码(数字)签名证书/https证书
