【发布时间】:2013-01-31 23:36:45
【问题描述】:
所以这是一个有点宽泛的问题,我知道,但我希望比我更聪明的人能够提供一个总结答案,帮助我总结 SSL 的所有细节。
最近,我观看了 Moxie Marlinspike 在 BlackHat 上发表演讲的视频,一小时后,我心想:“我做什么并不重要。对于一个坚定的黑客来说,总有办法。 "我记得他的最后一个示例,在该示例中,他演示了即使在用户输入 HTTP 地址直接转到 HTTPS 时使用重定向,攻击者仍有机会通过 MITM 插入自己。
因此,如果浏览器始终默认使用 HTTP,并且用户很少直接在地址栏中输入 HTTPS 地址,那么监听对银行 X 网站的访问的攻击者将始终有机会在 HTTP -> HTTPS 重定向到获得控制权。我认为他们必须在同一个网络上,但这并不是什么安慰。似乎 Marlinspike 的观点是,除非我们直接将 HTTPS 作为标准而不是替代方案,否则这将始终是个问题。
我理解正确吗?如果攻击者可以在过渡期间使用 MITM 来获得控制权,那么重定向到 HTTPS 的意义何在?有没有人知道可以采取哪些预防措施来保护自己?通过混淆 HTTPS 链接的 javascript 重定向(因此它们不能在传输过程中被剥离)会有所帮助吗?任何想法将不胜感激!
【问题讨论】:
-
我不明白是什么问题?所以我打开 http://securesite.com,它把我重定向到 https://securesite.com,黑客和我在同一个网络上,那现在怎么办?如果服务器立即重定向而不显示任何内容,黑客如何获取我的数据?
-
@VASoftOnline:黑客可以拦截初始HTTP请求,并在第一时间阻止重定向。
-
好的,它可以防止重定向;现在怎么办?我看到我不在我应该去的 https://securesite.com 上,所以我看到我被黑了,这不好,但我没有丢失任何东西;现在我去报警。黑客这样做比我更危险,不是吗?
-
@VASoftOnline:你看到了;大多数用户没有注意到这一点。
标签: security redirect https man-in-the-middle