您现在的位置是:首页 > 知识百科 >

由于与Web服务器数字证书中使用的过时加密标准相关的安全

2021-07-29 11:42:50

软件设计人员必须在让用户做他们想做的事和警告他们错误之间取得谨慎的平衡,同时避免经常纠缠他们以致于警告被忽略。最糟糕的是,应用程序可能会阻止某人执行他们想要采取的行动,导致他们沮丧地放弃应用程序。没有什么比 Web 浏览器更令人担忧的了,尤其是考虑到每个主要操作系统都附带一个内部版本,即使竞争仍然存在。人们可以轻松切换,浏览器制造商也知道这一点。如果您的浏览器过多地警告、阻止或唠叨您,您可以找到一个不那么苛刻的浏览器——我认为这种理念已经导致公司允许更多的安全问题溜过。

从 2015 年左右开始,由于与 Web 服务器数字证书中使用的过时加密标准相关的安全问题,Google 的 Chrome 和 Mozilla Foundation 的 Firefox 已经改变了很多方法。它扩展到许多技术含量较低的领域。然而,Apple 的 Safari 大多错误地在没有警报的情况下悄悄地阻止和偏转,它有充分的理由应该改变。

智者的密码

登录网站时最危险的拦截点之一是输入用户名和密码时,尤其是当您无法使用两步验证或两步验证来确认登录时。

直到最近,只有 40% 的具有登录页面的站点使用该页面的强制安全连接——换句话说,它们允许您使用普通的 http 而不是 https 进行连接。去年,Mozilla 基金会表示这一比例增加到 70%。但这仍然存在很大的风险。

问题在于非安全网页上的代码或 HTML 注入。您可以看到这是多么容易,因为许多 ISP 和一些 Wi-Fi 热点会在您的常规浏览会话中插入一个弹出对话框。这要求他们拦截来自远程网站的 HTML,重写其中的一部分以注入 JavaScript,并将修改后的结果传递给您的浏览器,浏览器毫无怨言地接受它。

任何不安全的页面都可以被任何设法将自己夹在中间的人重写,无论是在咖啡馆网络上还是在互联网的某个地方,如果他们设法利用网络服务器与其用户之间的连接。当然,这可能包括分子,以及在没有特定授权或对拦截合法性达成共识的情况下开展的政府行动。

因此,当 Chrome 和 Firefox 在非安全页面上检测到登录表单时,它们现在会以略有不同的方式警告您,以阻止您在那里提交密码。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

热点推荐

点击排行

  • · 尽管大肆宣传Rimac拒绝制造SUV

    尽管大肆宣传Rimac拒绝制造SUVRimac永远不会制造SUV。根据MateRimac的说法,就像从来没有一样。尽管制造SUV是充实银行账户的可靠方式,但这家EV超级跑车制造商甚至根本不

  • · 交易:B&H推出混合LG Watch G7...

    交易:B&H推出混合LG Watch G7 售价190美元 折扣53%或210美元去年十月,LG Watch W7亮相。该设备被认为是混合智能手表,因为它结合了机械手和数字功能。例如,时计在Wear OS上运行,包括气压计,秒

  • · 斯巴鲁制造了一款名为e-Boxer的混...

    斯巴鲁制造了一款名为e-Boxer的混合动力XV型轿车这是全新的斯巴鲁XVe-Boxer-本质上是一个自我充电混合版本的品牌的粗糙‘n’翻滚交叉-如果你继续阅读后,这一点,我们高度赞扬你的承诺,你知道,汽车。 这并不是说XVe-Boxer将是一款

  • · 新的宝马M8将有三种外形

    新的宝马M8将有三种外形在一个似乎无法获得足够高性能汽车的世界里,还有更多的消息可以让马力的瘾君子远离戒毒所一段时间。因为宝马老板强烈暗示M8将有三种口味:coupe,gran coupe(上面以概念形式预览)

  • · 使用无线电源 在驾驶时为电动汽车充电

    使用无线电源 在驾驶时为电动汽车充电虽然电动汽车的采用通常被认为是绿色交通的重要一步,但许多司机对购买一辆可能在旅行结束前失去动力的车辆持谨慎态度。为了消除这种范围焦虑,斯坦福大学的一个团队设计了一个系统,

  • · 2020年马自达CX-9回顾 当时尚战胜功能

    2020年马自达CX-9回顾 当时尚战胜功能这可能是最好看的三排交叉今天出售。尽管这款马自达CX-9已经上市多年,但它仍然是一款好品味的典范,外观和外观都很漂亮。 研究马自达CX-9|在你身边寻找马自达CX-9 但是,当购买一辆