作者:艾斯卡尔·亚克甫 齐向伟浏览器安全pbp伪造证书同源策略
摘要:在不使用中间人攻击的情况下(伪造证书),HTTPS是比较安全的(sslv3防范了中间人攻击)。但是,即使恶意无法直接读到HTTPS加密过后的明文,但是攻击者还是可以使用一些攻击的技巧来达到目的。这就是PBP-因浏览器的缺陷引起的攻击。本文说明了目前使用的机制上存在的威胁并阐述了这些威胁实现攻击的几种方法,并对于一些没有对浏览器及时更新或对没有好好管理所在局域网的的用户提出了警告,提醒在校学生在使用(所谓的加速器)上网时有可能存在的安全隐患。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《新疆师范大学学报·哲学社会科学版》(CN:65-1039/G4)是一本有较高学术价值的大型双月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《新疆师范大学学报·哲学社会科学版》为社科类综合性学术理论刊物,以邓小平理论为指导,贯彻“双百”方针,努力为国家的改革开放和新疆的经济文化发展服务,本刊注重反映本校教学和科研的最新成果,同时也吸收校外高质量的学术论文,并且将鼓励后学,扶植青年学者,努力体现出地方性、民族性和师范性特色。
杂志详情
