HTTPS 也不安全？被发现新漏洞会暴露你的数据

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现，超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP，目前大多数顶级网站都在使用它，但是发现它仍然不安全。 HTTPS应该保护用户免受中间人攻击，并且不允许黑客访问您的密码，历史记录和其他数据。

网站的建设成都创新互联公司专注网站定制,经验丰富,不做模板,主营网站定制开发.小程序定制开发,H5页面制作!给你焕然一新的设计体验!已为成都人造雾等企业提供专业服务。

新的研究表明，某些使用HTTPS来保护用户和Web服务器之间连接的网站仍然将一些用户数据暴露给黑客。在被分析的10000个网站中，约5.5%的网站容易受到攻击。HTTPS使用传输层安全性或TLS加密通信。但是，有些网站没有正确实施此协议。这些网站未能使用TLS修复一些已知错误。

当用户访问这些网站时，HTTPS的绿色挂锁锁仍然会出现在地址栏中。TLS中的错误很难被检测到，但它们仍然存在，并且可能被利用。研究人员使用TLS分析技术来分析前10000个网站。他们使用Alexa的排名表来查找这些网站。该研究论文将在第四十届IEEE安全与隐私研讨会上发表，该研讨会将于5月在旧金山举行。

攻击者可以使用这些漏洞来解密来自cookie的信息。虽然cookie不会向攻击者提供任何敏感信息，但还有其他缺陷。攻击者可以访问浏览器和服务器之间交换的几乎所有数据。值得注意的是，被测试的10000个网站也链接到了大约91000个域名。这些漏洞也可能影响这些网站。在10000个网站中，898个网站完全易受攻击，整个数据被发现受到破坏。另外977个网站的页面完整性很低，这也是一个很大的问题。

网站题目：HTTPS 也不安全？被发现新漏洞会暴露你的数据
地址分享：http://www.hantingmc.com/qtweb/news0/230700.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联