微软windows浏览器将有效抵御SSL攻击
2015-02-17 09:17:34
【导读】HTTP Strict Transport Security(简称HSTS),它可以确保用户在安全连接下进行与服务器架构连接的应用。它是微软为其浏览器新增的一个https安全连接应用,最大的保护用户个人信息安全。
HSTS可以用来抵御SSL剥离攻击。SSL剥离攻击是中间人攻击的一种,由Moxie Marlinspike于2009年发明。他在当年的黑帽大会上发表的题为“New Tricks For Defeating SSL In Practice”的演讲中将这种攻击方式公开。SSL剥离的实施方法是阻止浏览器与服务器创建HTTPS连接。它的前提是用户很少直接在地址栏输入https://,用户总是通过点击链接或3xx重定向,从HTTP页面进入HTTPS页面。所以攻击者可以在用户访问HTTP页面时替换所有https://开头的链接为http://,达到阻止HTTPS的目的。
HSTS可以很大程度上解决SSL剥离攻击,因为只要浏览器曾经与服务器创建过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。
另外,如果中间人使用自己的自签名证书来进行攻击,浏览器会给出警告,但是许多用户会忽略警告。HSTS解决了这一问题,一旦服务器发送了HSTS字段,用户将不再允许忽略警告。(Source:Microsoft News)
本文由U启动编辑发表。转载此文章须经U启动同意,并请附上出处(U启动)及本页链接。
原文链接:http://www.uqidong.com/news/2189.html
原文链接:http://www.uqidong.com/news/2189.html
神舟战神Z8-DA7NT笔记本重装win10系
华硕VivoBook14 2021版笔记本如何通过
华硕VivoBook14 2021版笔记本如何通过bios设置u盘启动
最近有位使用华硕VivoBook14 2021版笔记本的用户想要为电脑重新安装系统,但是不知道怎么设置u盘启动...
- [2022-08-08]荣耀MagicBook 15 2021 锐龙版笔记本怎么通过bios设置
- [2022-08-07]雷神911PlusR笔记本使用u启动u盘重装win7系统教程
- [2022-08-07]神舟战神ZX9-DA3DA笔记本安装win11系统教程
- [2022-08-07]华硕ProArt StudioBook笔记本如何进入bios设置u盘启动
- [2022-08-06]雷神911M创作大师笔记本安装win10系统教程
- [2022-08-06]宏碁Acer 墨舞EX214笔记本怎么通过bios设置u盘启动
- [2022-08-06]华硕 无畏360笔记本一键重装win11系统教程
win7pe启动盘制作软件
u启动win 8pe系统维护工具箱_6.3免费
荣耀MagicBook 15 2021 锐龙版笔记本怎
win10怎么安装视频教学
u启动u盘启动安装原版win8系统视频
win11系统如何初始化电脑
win11系统怎么删除pin码
U盘工具下载推荐
更多>>-
win7系统重装软件
[2022-04-27]
-
怎样用u盘做u启动系统盘
[2022-02-22]
-
怎么进入u盘装机系统
[2022-02-22]
-
win7硬盘安装工具
[2022-02-16]
联想win8改win7bios设置方法
技嘉uefi bios如何设置ahci模式
惠普电脑uefi不识别u盘怎么办
win8改win7如何设置bios
bios没有usb启动项如何是好
详析bios设置显存操作过程
修改bios让电脑待机不死机
Copyright © 2010-2016 www.uqidong.com u启动 版权所有 闽ICP备16007296号 意见建议:service@uqidong.com