C东方神起日本第一本写真带碟吗hrome存大问题 检查网站安全实际不一定安全

  上个月底曾有报道称,微软的 Edge 浏览器在 Pwn2Own 2017 世界黑客大赛期间连续被黑五次,然而谷歌的 Chrome 在规定时间内无法入侵,成为最牢不可破的网络浏览器产品。不过,这就表示 Chrome 真的坚不可摧了吗?并非如此。因为尽管 Chrome 地址栏一侧能够提供网站安全检测,但其实并不意味着访问的网站绝对完全,毕竟网站的 SSL 证书都是由 CA  颁发。  近日东方神起日本第一本写真带碟吗,安全公司 WordFence 发布的一份报告称东方神起日本第一本写真带碟吗,证书颁发机构 CA 颁发给某些网站安全证书东方神起日本第一本写真带碟吗,实际上是一些网站本身由钓鱼网站伪装而来。报告表示,加密、免费、开放和自动化 CA 目前已经被用于创建无数个 SSL 证书,专门服务给钓鱼网站,包括最热门支付网站 PayPal。  现在所面临的事实是,正是由于这些 SSL 证书是有效的,使得谷歌 Chrome 和其他浏览器在对网站安全检查时,直接报告用户这些网站为安全网站。如今为了确保浏览器更加安全,Chrome 和 firefox 已经默认将 http 标记为不安全的网站连接,而几乎所有 https 则认为是“安全”的网站。不过,https 并不总是等同于安全。  WordFence 表示,在 Chrome 浏览器中,当地址栏一侧显示安全时,基本上表示浏览器与所访问网站之间的连接是加密的。“但这只代表为网站安装的证书人真正拥有此域名而已,并不意味着该域名受信任或安全,不是没有恶意或钓鱼的成分。”  WordFence 接着提到了一个最重要的关键点,那就是当 CA 发现一些网站有问题撤销安全证书之后,Chrome 仍将此网站标记为“安全”,没有进行证书新状态的检测,也就是说 Chrome 一旦检测过一次之后就默认未来的检测结果了,而不是重新检测,这是 Chrome 本身最大的问题。  总之,WordFence 最后表示,无论使用什么浏览器,只要访问网站,就不能代表绝对的完全。

  


posted @ posted @ 19-06-18 01:29  admin  阅读量:

Powered by 111HD高清影院 @2018 RSS地图 html地图

Copyright 365站群 © 2013-2019 111HD高清精品站 版权所有