» 首页 | 手机数码 | 汽车资讯 | 游戏硬件 | 评测专题 | 手机壁纸 | 海淘值得买 | 度假 | 求职招聘 | 广告联系

» 您尚未登录:请登录 | 注册 | 标签 | 帮助 | 小黑屋 |

TGFC Lifestyle » 完全数码讨论区 » SSL加密被破解千万站点面临危险

发新话题

打印

[其他] SSL加密被破解千万站点面临危险

dizhang

版主

Live Free or Die

帖子: 42836
精华: 0
积分: 99366
激骚: 17576 度
爱车: 捷安特
主机
相机
手机
来自: QUASAR
注册时间: 2001-8-18

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

1^# 大中小发表于 2011-9-23 15:33 只看该作者

http://news.mydrivers.com/1/205/205009.htm

研究者最近发现了一个存在于TLS 1.0（几乎应由于所有HTTPS加密网站的协议）的重大弱点。利用这个漏洞，黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据。

此攻击仅针对TLS 1.0 ，目前使用最广泛的安全加密协议。只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密，诸如PayPal、GMail等大型网站也不例外。甚至HSTS（强制安全协议），一种让用户直接访问安全服务器（而不是经过不安全的链接跳转）的协议，都不能阻止这种漏洞。

此安全隐患波及范围之广泛和危害程度之大让人震惊。在本周即将在布宜诺斯艾利斯举行的黑客技术研讨会上，Thai Duong和Juliano Rizzo将展示一个利用此漏洞的方式，声称作BEAST的一个JS脚本，配合一个网络连接嗅探器即可在30分钟内解密一个PayPal的用户Cookie。两人称目前还在继续优化脚本，争取将破解时间降低到10分钟。

Google针对BEAST为Chrome紧急发布了一个补丁，但此漏洞依然强力危害着众多的浏览器和个人。

“如果此技术果真能在10分钟解密HTTPS安全连接，那么我们确实面临了一个重大的危险。”

若是GFW掌握了此技术，恐怕安全的HTTPS也不是许多站点的藏身之所了。

－－－－－－－－－－－－
最后一句是亮点…………

TOP

jamesryo

小黑屋

帖子: 625
精华: 0
积分: 15056
激骚: 32 度
爱车
主机
相机
手机
注册时间: 2007-7-30

发短消息
加为好友
当前离线

2^# 大中小发表于 2011-9-23 15:47 只看该作者

在这种地方发布这种技术贴～需要配解释说明的～

TOP

ppst

Big brother is watching you

小黑屋

Down with BB

帖子: 17918
精华: 0
积分: 29397
激骚: 641 度
爱车: 韩流
主机: 日系
相机: 德味
手机: 米妖
来自: http://www.npc.cn/
注册时间: 2007-9-29

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

3^# 大中小发表于 2011-9-23 15:55 只看该作者

现在GFW直接白名单封ip这类，干HTTPS还不是妥妥的，用破解GFW还觉得麻烦呢。

TOP

leon2236

小黑屋

帖子: 9234
精华: 0
积分: 29817
激骚: 469 度
爱车
主机
相机
手机
注册时间: 2003-11-24

PS区 PS4主机首发纪念奖★ PS区大会员奖☆☆ PS区大收藏家奖☆☆☆ PS区生还者入格奖☆ PS区索饭认证☆☆ PS区携带达人VITA命☆ TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

4^# 大中小发表于 2011-9-23 15:55 只看该作者

这是不是说各大银行要直接倒闭了？

TOP

八碗茶

天外飞仙

帖子: 10544
精华: 0
积分: 23337
激骚: 233 度
爱车
主机
相机
手机
注册时间: 2002-10-28

TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

5^# 大中小发表于 2011-9-23 15:57 只看该作者

引用:

原帖由 leon2236 于 2011-9-23 15:55 发表
这是不是说各大银行要直接倒闭了？

中国银行不可能倒闭，客户风险自负！

TOP

beterhans

hans

银河飞将

帖子: 38859
精华: 2
积分: 55046
激骚: 2380 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

6^# 大中小发表于 2011-9-23 16:21 只看该作者

引用:

原帖由 八碗茶 于 2011-9-23 15:57 发表

中国银行不可能倒闭，客户风险自负！

现在 GFW 不是已经在正对 GOOGLE 的 SSL 做攻击吗只不过不能解开但是限速和阻断...

TOP

leon2236

小黑屋

帖子: 9234
精华: 0
积分: 29817
激骚: 469 度
爱车
主机
相机
手机
注册时间: 2003-11-24

PS区 PS4主机首发纪念奖★ PS区大会员奖☆☆ PS区大收藏家奖☆☆☆ PS区生还者入格奖☆ PS区索饭认证☆☆ PS区携带达人VITA命☆ TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

7^# 大中小发表于 2011-9-23 16:27 只看该作者

引用:

原帖由 八碗茶 于 2011-9-23 15:57 发表

中国银行不可能倒闭，客户风险自负！

有道理~~

TOP

总是注册不成功

魔王撒旦

帖子: 7907
精华: 0
积分: 14677
激骚: 1550 度
爱车
主机
相机
手机
注册时间: 2003-10-17

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

8^# 大中小发表于 2011-9-23 17:11 只看该作者

posted by wap, platform: Android

SSL都能破，不知是何原理？

TOP

Crusher

小黑屋

帖子: 14004
精华: 0
积分: 32463
激骚: 2555 度
爱车: 酱油车
主机: 神机三
相机: 玩不来
手机
注册时间: 2008-7-28

TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前离线

9^# 大中小发表于 2011-9-23 18:16 只看该作者

posted by wap, platform: MOTOROLA

发现这漏洞的哥们牛逼死了

TOP

去日留痕

魔神至尊

帖子: 19222
精华: 0
积分: 53660
激骚: 513 度
爱车: 闂侀潧妫欓崝
主机: 闂侀潧妫欓崝
相机: 闂侀潧妫欓崝
手机
来自: 闂侀潧妫欓崝
注册时间: 2010-9-2

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

10^# 大中小发表于 2011-9-24 09:11 只看该作者

posted by wap, platform: iPhone

黑客攻防战

TOP

发新话题

官方公众号及微博