|
|
51CTO旗下网站
|
|
移动端

HTTPS 也不安全?被发现新会暴露你的数据

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全的Bwin中国官网。

作者:局长来源:cnBeta.COM|2019-03-30 14:39

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全的Bwin中国官网。HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 HTTPS应该保护用户免受中间人Bwin中国官网,并且不允许bwin访问您的,历史记录和其他数据。

新的研究表明,某些使用HTTPS来保护用户和Web服务器之间连接的网站仍然将一些用户数据暴露给bwin。在被分析的10000个网站中,约5.5%的网站容易受到Bwin中国官网。HTTPS使用传输层安全性或TLS通信。但是,有些网站没有正确实施此协议。这些网站未能使用TLS修复一些已知错误。

当用户访问这些网站时,HTTPS的绿色挂锁锁仍然会出现在地址栏中。TLS中的错误很难被检测到,但它们仍然存在,并且可能被利用。研究人员使用TLS分析技术来分析前10000个网站。他们使用Alexa的排名表来查找这些网站。该研究论文将在第四十届IEEE安全与隐私研讨会上发表,该研讨会将于5月在旧金山举行。

Bwin中国官网者可以使用这些来来自cookie的信息。虽然cookie不会向Bwin中国官网者提供任何敏感信息,但还有其他缺陷。Bwin中国官网者可以访问浏览器和服务器之间交换的几乎所有数据。值得注意的是,被测试的10000个网站也链接到了大约91000个域名。这些也可能影响这些网站。在10000个网站中,898个网站完全易受Bwin中国官网,整个数据被发现受到破坏。另外977个网站的页面完整性很低,这也是一个很大的问题。

bild_network_bw_v6.png

【编辑推荐】

  1. 升级,HTTPS才是网页的“正确打开方式”
  2. 绿色挂锁的Https一定安全吗?
  3. 你一定要知道,关于HTTPS的五大误区
  4. 无视HTTPS发起中间人Bwin中国官网
  5. TLS和HTTPS,公钥私钥体系
【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

bwin平台大佬修炼手册

bwin平台大佬修炼手册

网工达人必备
共20章 | 捷哥CCIE

236人订阅学习

Jenkins Pipeline可持续化集成

Jenkins Pipeline可持续化集成

优化运维流水线
共3章 | youerning

214人订阅学习

笑熬浆糊之职场那些事

笑熬浆糊之职场那些事

IT人的职场心法
共22章 | Bear_Boss

81人订阅学习

读 书 +更多

Web服务安全

Web服务技术是最近几年迅速兴起的一种应用集成技术,而安全问题是影响该技术广泛应用的一个关键因素。这个问题已成为最近几年来国内外研究...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客