全新的https劫持攻击

发布时间:2017-05-03

https一直在被广泛的流传着.一直认为只要用https加密传输就非常的安全的.最近有两位安全研究人员表明已经开发出一种工具可以揭秘https的回话以及cookie的加密信息!

这一则信息给很多安全厂商带来一个威胁!通常网站都是用cookies来记住和验证用户的身份,如果攻击者能获取用户的cookies那么用户的帐号密码都会被泄漏.以及身份证号和银行信息等!

https按理应该是可以防劫持的!因为他把cookies加密后然后传输.CRIMF工具已经在火狐浏览器和谷歌浏览器下测试成功破解https加密信息!看来网络安全又要继续更快的发展了!

全新的https劫持攻击相关推荐