QQ交流群  QQ群号:592590819QQ在线客服

SSL证书的安全性直接损害了用户对浏览器的信任度

来源:SSLLA  时间:2017-10-26 17:27:26


沃通收购自己的根证书事件已经过去很长时间了,为什么有旧事重提呢,一方面是想对SSL证书的中间人攻击有些想说的,另一方面是因为想讨论下证书安全和用户的一些相关问题。

都知道沃通收购自己的证书,这种做法严重影响了人们对沃通证书的信任,从而被人们从意识里打入小黑屋。不光是沃通,StartSSL证书也面临着一样的问题。所以说,SSL证书的安全性直接和用户对证书安全性有着最直接的信任程度的联系。也就意味着不管什么网站,什么浏览器只要是和这样的SSL证书联系到一起,就意味着和网络危险联系到一起,自然也就被人予以不安全的黑地带称呼。

SSL证书的安全性直接损害了用户对浏览器的信任度

所以很多时候最好不要自己玩自己,就像这些个证书公司一样。那么中间人攻击是一种什么样的攻击呢,是透过什么漏洞实现呢。

中间人攻击事件是作为一个中间传话者的角度来传输信息的,网站会受到第三方的接入,把用户和网站中间用来保护的SSL证书破解后进行数据和信息的偷窥然后凭借信息进行网络诈骗。

实际上这是被中间人完全控制对话的一种攻击方式,所以最终的问题就是SSL证书的问题。假如我们使用的证书是不规范的,这不仅会给网站带来安全威胁,也会让用户在无形中受到窥探。

当你忽略掉证书错误信息而继续加载页面就有可能存在中间人攻击有可能数据劫持,或者是在证书没有检查是否可信的时候擅自使用网站也会被劫持数据,或者在信任所有的用户名的时候,当然以上都是在安卓的开发的时候的一些操作的时候会遇到,不过像这种数据劫持也不是什么新鲜事情。所以不管什么时候,我们在做任何一件事都不能光想自己的利益,一定从用户的角度考虑问题,才能深切的体会到用户的真正感受,也就可以保证我们不会因为简单出现的问题,直接影响到我们自己网站、浏览器的信任度。

相关文章