注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天马行空的博客

人生有两出悲剧:一是万念俱灰,另一是踌躇满志。—— 萧伯纳

 
 
 

日志

 
 

Solidot | 浏览器能否正确警告中间人攻击?  

2013-01-31 18:47:40|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Solidot | 浏览器能否正确警告中间人攻击?

 

防火长城最近被指对GitHub发动了中间人攻击,使用户在尝试与GitHub建立安全连接(HTTPS)时收到了无效SSL证书警告。如果证书签名不正确,你使用的浏览器能否正确发出警告?GreatFire.org测试了在中国最流行的几种浏览器:360安全浏览器,IE6IE9SafariChromeFirefox。测试发现这些浏览器都发出了警告,但后续处理方法大相径庭。360允许用户忽略警告,当用户点击继续后会在地址栏看到证书是有效的;IE6点击继续后不再展示任何警告;IE9会继续在地址栏显示无效证书警告;Safari不再显示警告;Chrome不允许加入例外,无法通过HTTPS访问GitHubFirefox发出了与Chrome相同的中间人攻击警告。GreatFire也指出,没有浏览器能阻止有可信任发行机构签名的证书,例如CNNIC在所有浏览器中都被归类为可信任发行机构,如果中间人攻击使用了CNNIC签名的伪造证书,没有浏览器能发出警告。CNNIC隶属于中国工信部。近半数中国网民使用360IE6浏览器。

  评论这张
 
阅读(71)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017