所以这是一个有点宽泛的问题,我知道,但我希望比我更聪明的人能提供一个总结答案,帮助我总结 SSL 的所有细节。
最近我看了一段 Moxie Marlinspike 在 BlackHat 做演讲的视频,一小时结束后,我心想,“我做什么并不重要。对于一个坚定的黑客来说,总有办法进来的。” 我记得他的最后一个示例,在该示例中,他演示了即使在用户输入 HTTP 地址直接转到 HTTPS 时使用重定向,攻击者仍有机会通过 MITM 插入自己。
因此,如果浏览器始终默认使用 HTTP,而用户很少直接在地址栏中输入 HTTPS 地址,那么监听对银行 X 网站的访问的攻击者将始终有机会在 HTTP -> HTTPS 重定向期间获得控制权。我认为他们必须在同一个网络上,但这并不是什么安慰。似乎 Marlinspike 的观点是,除非我们直接将 HTTPS 作为标准而不是替代方案,否则这将始终是一个问题。
我是否正确理解这一点?如果攻击者可以在过渡期间使用 MITM 来获得控制权,那么重定向到 HTTPS 的意义何在?有没有人知道可以采取哪些预防措施来保护自己?通过混淆 HTTPS 链接的 javascript 重定向(因此它们不能在传输过程中被剥离)会有所帮助吗?任何想法将不胜感激!