眾所周知����,我們正處在一個存在著各種詐騙����、劫持的網(wǎng)絡(luò)年代,我們的各種帳號密碼很多時候都能很容易地被黑客竊取����。由此很多網(wǎng)站使用HTTPS來保護用戶的信息不被竊取。而HTTPS本身所使用的SSL協(xié)議也并不是完美無缺�,即使能確保本機安全,也還存在著各種SSL劫持了��,令人防不勝防��。
曾經(jīng)發(fā)生過并被大眾知曉的SSL劫持有:Comodo CA被黑客入侵用于偽造SSL證書�����、DigiNotar CA被黑客入侵用于偽造SSL證書、法國政府偽造CA證書用于劫持Gmail等��。當(dāng)然����,還有廣為流傳的CNNIC,雖然并沒有被發(fā)現(xiàn)進行過SSL劫持�,不過鑒于其之前的所作所為,很多人還是很擔(dān)心某天會針對自己進行劫持�,而針對單人的劫持比較難以發(fā)現(xiàn)。
所以很多人為了安全起見�,將CNNIC的SSL證書標(biāo)記為不信任,但由此帶來了一些問題��,比如中國區(qū)的戰(zhàn)網(wǎng)使用了CNNIC頒發(fā)的證書導(dǎo)致無法連接���,中國區(qū)的Windows Azure也使用了CNNIC頒發(fā)的證書導(dǎo)致無法連接等問題�。而除了CNNIC�,很多人還擔(dān)心很多中級CA機構(gòu)會以更隱蔽的方式進行劫持。
鑒于存在著這些問題����,那么就需要有相應(yīng)的解決方法��。筆者在這里介紹一個用于預(yù)防SSL劫持的開源工具��,使用中不存在刪除證書的各種問題�,也不存在擔(dān)心中級CA機構(gòu)的問題�����。此工具依賴于python�,安裝python后根據(jù)項目主頁中的問于答進行操作即可使用���。此項目剛開發(fā)完成���,使用中或許會存在一些問題,如發(fā)現(xiàn)問題則歡迎在項目中提Issue��,我會盡快進行修復(fù)�。
使用此工具后只能防止SSL劫持,并不能防止HTTP劫持��,比如《電信級的RSA加密后的密碼的破解方法》中使用的HTTP劫持無法預(yù)防��。所以訪問重要的網(wǎng)站時需要確保使用的是HTTPS進行訪問。
需要改工具的讀者請關(guān)注此文�,后續(xù)工具出臺第一時間發(fā)布.
