快速提问。SSL 是否完全防止会话劫持/固定?谢谢。
user870283
问问题
776 次
1 回答
4
不可以。例如,在以下情况下可能会进行劫持:
- 被黑的 CA 根签署无效证书。该证书可用于进行中间人攻击。
- 被黑客入侵的域所有者电子邮件收件箱使黑客可以购买经过域验证的证书。
- 错误的密钥策略可能使攻击者有可能获得证书的私钥。
- 对客户端计算机的本地攻击可以查看系统中发生的情况,包括读取会话 cookie、拦截 SSL 流量、在系统钥匙串中注入虚假 CA 根证书等。
- 攻击者对服务器的入侵可以通过多种方式来拦截流量、重新路由数据包或读取重要的系统文件。
- 客户端库必须验证 SSL 证书并拒绝具有无效或过期证书的会话,否则拦截 HTTP 流量就像它在纯文本中一样微不足道。
- XSS 攻击可能会泄露 cookie。Web 浏览器应该尝试防止这种情况,但您永远不知道所有组件是否按预期工作。
于 2012-05-29T15:20:43.647 回答