二、什么是SSL劫持

SSL劫持也就是SSL證書欺騙攻擊，攻擊者為了獲得HTTPS傳輸的明文數據，需要先將自己接入到瀏覽器與目標網站之間（中間人），在傳輸數據的過程中，替換目標網站發給瀏覽器的證書，之后解密傳輸中的數據

過去曾發生過發生過并被大眾知曉的SSL劫持有：Comodo CA被黑客入侵用于偽造SSL證書、DigiNotar CA被黑客入侵用于偽造SSL證書、法國政府偽造CA證書用于劫持Gmail等。

三、防止方法

1、這里介紹一個用于預防SSL劫持的開源工具：scphcp，使用中不存在刪除證書的各種問題，也不存在擔心中級CA機構的問題。

2、scphcp是為了防止證書頒發機構出現問題（比如被黑客入侵、或者迫于某種壓力頒發了假證書）的代理工具，只要將瀏覽器的代理設置為scphcp提供的代理，即可防止SSL劫持。由于scphcp是代理服務器，所以可以跨瀏覽器使用，不像瀏覽器插件那樣只能在固定的某個瀏覽器中使用。

3、scphcp 依賴于python，安裝python后根據項目主頁中的問于答進行操作即可使用。此項目剛開發完成，使用中或許會存在一些問題，如發現問題則歡迎在項目中提Issue，開發者將會盡快進行修復。

4、scphcp只能防止SSL劫持，并不能防止HTTP劫持，比如《電信級的RSA加密后的密碼的破解方法》中使用的HTTP劫持無法預防。所以訪問重要的網站時需要確保使用的是HTTPS進行訪問。

5、目前使用此工具需要一定的電腦知識，需要安裝python并設置環境變量并編輯配置文件。

四、結論：

1、SSL劫持是影響網絡安全的重要因素之一，瀏覽器會正確顯示不安全的內容。但不明真相的用戶很有可能被引誘點擊進入不安全的網頁，對此數安時代（GDCA）提醒廣大用戶日常也需要預防SSL劫持：使用正確的HTTPS確保安全連接；確保網絡環境是安全的，再登錄網上銀行類型的站點；保護自己的內部機器。

2、iis7網站監控已正式上線。可以24小時監控您的網站，是否被劫持，被入侵后劫持、被墻，在哪些地區打不開等等。一旦網站發生異常，會有異常郵件提醒您，及時避免流量損失。

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.junxiaosheng.cn/20500.html