Ssl证书有效防止中间人攻击(SSL防止中间人数据包捕获)

之前，Github网站疑似遭到中间人攻击，涉及中国移动、中国联通、中国电信等运营商，但这些网站尚未发布官方反馈。

攻击者使用自签名SSL证书进行中间人劫持。最广泛的攻击涉及Github.io域名。查看证书信息，会发现这些网站的证书被攻击者使用的自签名证书所取代。自签名证书不受操作系统和浏览器系统的影响。目前浏览器会拦截不可信的SSL证书和网站，防止用户访问。

人对人攻击(英文:Man-in-the-middle attack，缩写:MITM)是指攻击者与通信的两端建立独立的联系，并交换所有接收到的数据，使通信的两端都认为是在通过私有连接与对方进行直接对话，但实际上整个对话完全由攻击者控制。在中间人攻击中，攻击者可以截获双方的通信内容，并篡改或插入新的内容。中间人攻击成功的先决条件是攻击者可以将自己伪装成参与会话的每个终端。

如果攻击者的自签名证书已经在用户不认可的网站上被替换，继续访问该网站将面临访问连接被篡改、跳转到钓鱼网站等安全风险，输入的账号密码可能直接被盗。

主机参考建议不要使用自签名SSL证书，尽量使用全球可信SSL证书提供商的SSL证书，如Comodo certificate(廉价)、Symantec certificate(高端)、GeoTrust certificate(高性价比)等权威机构的证书。他们致力于保护网站数据安全，SSL证书可以有效防止中间人攻击。

这几篇文章你可能也喜欢：

• 以太网服务器：专用服务器，每月费用从 79 美元起，VPS 年费从 14.95 美元起
• #网一#ProfitServer：VPS主机50%折扣，2.88美元/月起，100M带宽，不限流量
• 以太网服务器：VPS 主机、KVM/OpenVZ 架构的年付款起价为 14.95 美元/年
• 如何获取Amazon SSL证书 如何申请和使用AWS SSL证书
• 免费SSL证书和付费SSL证书的区别及如何选择（免费SSL证书如何续费）

本文由主机参考刊发，转载请注明：Ssl证书有效防止中间人攻击(SSL防止中间人数据包捕获) https://zhujicankao.com/84070.html