【发布时间】:2012-05-29 23:20:43
【问题描述】:
快速提问。 SSL 是否完全防止会话劫持/固定?谢谢。
【问题讨论】:
标签: php security session cookies ssl
【发布时间】:2012-05-29 23:20:43
【问题描述】:
没有。例如,在以下情况下可能会进行劫持:
- 被黑的 CA 根签署无效证书。该证书可用于发起中间人攻击。
- 被黑的域所有者电子邮件收件箱使黑客可以购买经过域验证的证书。
- 错误的密钥策略可能使攻击者有可能获得证书的私钥。
- 对客户端计算机的本地攻击可以查看系统中发生的情况,包括读取会话 cookie、拦截 SSL 流量、在系统钥匙串中注入虚假 CA 根证书等。
- 攻击者可以通过多种方式入侵服务器,以拦截流量、重新路由数据包或读取重要的系统文件。
- 客户端库必须验证 SSL 证书并拒绝具有无效或过期证书的会话,否则拦截 HTTP 流量就像它在纯文本中一样简单。
- XSS 攻击可能会泄露 cookie。 Web 浏览器应尝试防止这种情况发生,但您永远不知道所有组件是否按预期工作。
【讨论】:
-
不要忘记攻击者询问用户他们的会话 cookie 是什么并且用户告诉他们。
-
爆炸,你是对的。然而,我认为对会话 cookie 执行这样的攻击是很困难的。询问用户名和密码可能比让人们进入他们的 cookie 存储区并找到正确的 cookie 要容易得多。
-
此外,如果服务器仍在侦听端口 80(即使重定向到端口 443 - ssl),您的会话可能被劫持,用户可能认为他们仍在访问您的站点。