使用全球信任SSL证书,防止中间人攻击
发布日期:2020-03-31近期,有网友反馈Github网址疑似遭遇中间人攻击,似乎是通过骨干网络进行443端口劫持,受影响的主要是部分地区用户,并涉及中国移动、中国联通、中国电信等运营商客户,京东等网站也受到类似影响,目前受影响的网站尚未发布官方反馈。
攻击者使用自签名SSL证书进行中间人劫持,攻击涉及最广的是Github.io域名,查看证书信息会发现这些网站的证书被攻击者使用自签名证书代替,自签名证书不受操作系统和浏览器系统,目前浏览器对于不受信任的证书及网站会进行拦截,阻止用户访问。
中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所有收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个对话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通信内容,并篡改或插入新的内容。一个中间人攻击能成功的前提条件是攻击者能够将自己伪装成每个参与会话的终端。
如果用户未识别处网站已被替换攻击者的自签名证书,继续访问该网站将面临访问连接被篡改、跳转至钓鱼网站等安全风险,输入的账号密码等则可能被直接盗取。
幸运的是,目前大部分网站都已经启用全球信任的SSL证书,开启HTTPS加密技术。全球信任的SSL证书可以帮助网站抵御流量劫持和中间人攻击。沃通CA提供全球信任SSL证书,涵盖DV SSL证书、OV SSL证书、EV SSL证书等全线SSL证书产品,能够开启HTTPS加密连接,保护数据传输安全,防止中间人劫持和篡改;还能够通过网站服务器身份认证功能,展示网站真实身份信息,帮助用户轻松识别网站身份,防止钓鱼网站仿冒。还没有开启HTTPS加密的网站请立即申请SSL证书,防止中间人攻击!