什么是计算机网络科学中的 SSL 漏洞?

安全资讯 小布 305浏览 0评论

SSL/TLS 协议的漏洞。最常见的 SSL 攻击。

在我们这个时代,互联网对经济、教育、商业以及我们社会的所有其他方面都非常重要,因此成为工作和保持知情的不可替代的工具,因此我们需要更好地了解什么是计算机网络中的 SSL 漏洞科学?

随着世界各地的公司通过 Internet 组织其所有业务通信、分销、购买、销售、营销和产品服务,大量数据通过 Internet 基础设施发送。有问题的数据通常包含机密和敏感信息,如信用卡号、用户凭据、个人数据,所有这些都需要额外的保护层,因此大多数公司依赖 SSL/TLS(安全套接字层/传输层安全)协议数据保护,这是目前最常见的数据保护工具。

什么是 SSL?

SSL来自安全套接字层,它是一种加密方法,用于确保从用户发送和接收到特定网站并返回的数据的安全性。加密这一数据传输可确保没有人能够窥探传输并获得机密信息的访问权限,例如在线购物时的卡详细信息。

合法网站使用 SSL(从 HTTPS 开始),用户应避免在不使用 SSL 的网站中输入数据。

该协议用于传输层上的数据保护,它位于 ISO/OSI 参考模型的传输层和应用层之间,为任何基于应用程序的协议(如 HTTP、FTP、LDAP、POP3)提供安全服务。

SSL 协议用于任何客户端/服务器环境,能够为参与通信过程的各方提供一系列特性:

SSL/TLS 协议如何工作?

SSL/TLS 协议由两层和几个协议组成。较低层位于 OSI/ISO 参考模型中的传输层旁边,由 SSL/TLS 记录协议组成。位于 Record 协议之上的更高层由 SSL/TLS Handshaking 协议组成:handshake 协议、ChangeCipherSpec 协议和 Alert 协议。

SSL/TLS 协议上最常见的攻击。

SSL/TLS 协议是一种广泛使用的数据保护协议。然而,正因为如此,发现和利用损害数据完整性和安全性的安全漏洞是非常有趣的。

高级持久性恶意软件。

此外,恶意软件旨在窃取 SSL/TLS 密钥和证书,以用于进一步的通信欺诈和数据泄露。

正在利用 Heartbleed 恶意软件的 APT 运营商窃取了数字密钥和证书,导致 450 万份社区卫生系统患者记录遭到破坏,Heartbleed 漏洞被用于抵御系统防火墙。

中间人 (MITM) 攻击。

成功的MITM攻击通过冒充受信任的网站和窃听安全对话来获得通信方的信任。
不良行为者可以通过多种方式破坏 SSL/TLS 建立的信任并发起 MITM 攻击,例如窃取网站的服务器密钥、允许攻击者以服务器的身份出现,甚至可能是客户端无法验证证书受信任的 CA。

自签名和通配符证书。

服务器管理员有时会使用免费的 OpenSSL 资源按需创建自签名“通配符”证书。
这种方法可能既快捷又简单,但它会显着削弱信任,因为没有受信任的第三方 CA 会验证这些证书。
通过使用这种策略,网络犯罪分子在网络钓鱼活动中使用服务器托管恶意网站的风险会增加。

未知、不受信任和伪造的证书颁发机构。

维护当今全球业务所需的信任需要一个已知且信誉良好的 CA,双方都可以依赖该 CA 来验证对话。

攻击者加密通信。

加密是网络犯罪分子用来攻击组织的一种新工具,它利用 SSL/TLS 攻击企业,以传递未被检测到的恶意软件、监听私人对话、破坏安全交易以及通过加密通信渠道窃取数据。随着越来越多的加密流量,这种趋势很可能会迅速扩大。

过期的 SSL/TLS 证书。

过期的证书可能会导致计划外的系统中断或为黑客进入您的网络打开一扇门,或两者兼而有之。

网络钓鱼诈骗。

在网络钓鱼中,恶意行为者诱使人们访问网站并将私人信息输入表单。他们可能会冒充一家大公司,例如银行或 PayPal。

您的外围网络容易受到复杂的攻击。

布尔云安 威胁预防 – 网络

是下一代网络保护和响应解决方案,可确保您的系统安全。

  • 无需在您的端点上部署它;
  • 保护进入组织的任何入口点,包括 BYOD;
  • 使用 AI 和您的网络流量日志甚至可以阻止隐藏的威胁;
  • 完整的 DNS、HTTP 和 HTTPs 保护、HIPS 和 HIDS;

你如何保护自己?

  • 始终确保您的网络浏览器在地址栏中显示“HTTPS”;
  • 密切注意任何证书警告;
  • 充分利用您的防病毒应用程序;
  • 小心您的数据,尤其是在使用公共 Wi-Fi 时;
  • 下载可能带有广告软件的免费软件时要小心。

总结…

20 多年来,我们可以一直使用 SSL(安全套接字层)证书,通过拥有 SSL,您可以确保您的敏感数据将通过安全网络传输。

转载请注明:布尔云安的博客 » 什么是计算机网络科学中的 SSL 漏洞?

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址