在线安全威胁 隐秘在SSL中的加密恶意软件
发布时间:2022-05-30 09:08:09 所属栏目:安全 来源:互联网
导读:每次通过手机,平板电脑或计算机连接到Internet时,都将承受一定程度的风险。黑客继续寻找新方法来利用安全漏洞并破坏设备或数据。我们需要时刻保持警惕,以避免危险的恶意软件和其他攻击,这些攻击有时来自我们最不希望的地方。 当我们在浏览器顶部看到一个
|
每次通过手机,平板电脑或计算机连接到Internet时,都将承受一定程度的风险。黑客继续寻找新方法来利用安全漏洞并破坏设备或数据。我们需要时刻保持警惕,以避免危险的恶意软件和其他攻击,这些攻击有时来自我们最不希望的地方。 当我们在浏览器顶部看到一个挂锁图标时,表示正在通过使用有效SSL / TLS证书加密的连接与正在查看的站点进行通信。但是许多人错误地认为,只要存在SSL证书,就可以免受各种形式的攻击。在本文中,我们将探讨如何将隐藏在此受信任符号后面的新型恶意软件披露出来。 对于需要传输敏感信息的任何站点或应用程序,SSL加密至关重要。这包括密码,信用卡号和其他财务数据。SSL证书是针对试图窃听我们的互联网活动,保护我们的数据免遭犯罪分子入侵的优秀防御策略。不过,这就是问题:黑客也可以使用加密!黑客和网络犯罪分子正在使用SSL / HTTPS隐藏恶意代码。 一些较新的入侵检测解决方案引入了深度数据包检查的概念,该工具会查看每个网络请求的较低级别,以进一步了解其内容。但是,没有多少企业可以使用此选项,这意味着通过HTTPS传递的数据可能会构成威胁。 另一种检测SSL恶意软件存在的技术是SSL检查。这是拦截客户端和服务器之间通过SSL / TLS加密的Internet通信的过程。可以在发送方和接收方之间执行拦截,反之亦然(从接收方到发送方)。这与中间人(MitM)攻击中使用的技术相同,但是如果部署得当,可以用于过滤SSL中的恶意软件。(检查和中间人攻击之间的主要区别在于,使用SSL检查时,网络管理员会将计算机修改为仅允许通过授权的设备/证书进行检查。) SSL恶意软件的原理 要了解黑客如何使用SSL加密恶意软件,我们需要查看传输层安全性(或TLS),它是指SSL背后进行的加密过程。Google的最新数据告诉我们,现在93%的互联网已经加密。如所讨论的,它被设计为锁定所有外部方,包括不支持深度数据包检查的防火墙。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号