漫談SSL、瀏覽器與安全連接

2010/12/20 14:37:36    編輯:互聯(lián)網(wǎng)天地     字體:【

Win7之家m.airtaxifl.com):漫談SSL、瀏覽器與安全連接

  借助SSL,可以鑒別網(wǎng)站和網(wǎng)頁(yè)瀏覽者身份,使得瀏覽器與網(wǎng)頁(yè)服務(wù)器之間能夠進(jìn)行加密通信,保證連接的安全,保護(hù)用戶的私人信息不受攻擊。

  2008年8月在美國(guó)拉斯維加斯舉行的第12屆黑客大會(huì)上,有網(wǎng)絡(luò)工程師表示,他開(kāi)發(fā)了一個(gè)工具,可利用SSL的漏洞,在人們登錄郵箱、查看網(wǎng)頁(yè)或在線交易時(shí)竊取其帳號(hào)、密碼、郵件內(nèi)容等信息。這讓我們?cè)俅巫⒁獾絊SL這個(gè)最早由網(wǎng)景公司于1995年創(chuàng)建的安全技術(shù),以及Web安全連接的重要性。

  2008年9月初,Google在全球100多個(gè)國(guó)家和地區(qū)同步推出了自己的瀏覽器Chrome的測(cè)試版,除了界面簡(jiǎn)潔和一些功能創(chuàng)新之外,Google在瀏覽器的安全設(shè)置上也加大了對(duì)SSL的使用,以期讓用戶能更加安全地通過(guò)瀏覽器進(jìn)行各種操作。

  在一個(gè)沒(méi)有暴力、沒(méi)有偷盜、路不拾遺的環(huán)境里,人們不會(huì)擔(dān)心自身財(cái)產(chǎn)的安全,不用設(shè)立警察局和監(jiān)獄來(lái)防范和懲治可能面臨的危險(xiǎn)。同樣,早期的互聯(lián)網(wǎng)天下太平,瀏覽器也只是被用來(lái)訪問(wèn)靜態(tài)的頁(yè)面。后來(lái),信用卡購(gòu)物、在線銀行、電子股票交易等應(yīng)用越來(lái)越多,網(wǎng)絡(luò)犯罪也日漸猖獗,迫切需要安全的連接。為此,SSL應(yīng)運(yùn)而生,隨后被包括IE在內(nèi)的瀏覽器所廣泛采用。目前,SSL技術(shù)已幾乎應(yīng)用到所有主要的瀏覽器和Web服務(wù)器程序。借助SSL,可以鑒別網(wǎng)站和網(wǎng)頁(yè)瀏覽者身份,使得瀏覽器與網(wǎng)頁(yè)服務(wù)器之間能夠進(jìn)行加密通信,保證連接的安全,保護(hù)用戶的私人信息不受攻擊。

  但是,一部法律再完備,也未必能得到有效執(zhí)行,何況法律本身往往問(wèn)題疊出。從1995年到1996年,SSL歷經(jīng)了三個(gè)版本。網(wǎng)景公司在1996年把SSL移交給互聯(lián)網(wǎng)工程任務(wù)組(IETF)進(jìn)行標(biāo)準(zhǔn)化,于是產(chǎn)生了TLS,也被稱為SSL3.1版。盡管IETF只針對(duì)SSL所做的變化非常小,但即使這些小小的變化也足以使SSL3.0與TLS無(wú)法互相操作。同時(shí)我們也發(fā)現(xiàn),SSL3.0也沒(méi)有完全替代SSL2.0。版本混亂衍生出一系列難題,使網(wǎng)站服務(wù)商和用戶都需要額外的工作來(lái)保證彼此之間的兼容性,實(shí)現(xiàn)有效的安全連接。然而,很多網(wǎng)站服務(wù)商并不愿意花費(fèi)更多的勞動(dòng)去解決問(wèn)題,更不幸的是,絕大多數(shù)用戶并不了解這些,他們通常只會(huì)使用瀏覽器和網(wǎng)頁(yè)服務(wù)器的默認(rèn)設(shè)置,等到真正出現(xiàn)連接問(wèn)題,比如郵件內(nèi)容泄漏,才有可能意識(shí)到連接安全的必要。



  眾所周知,在默認(rèn)情況下啟用無(wú)線路由器,無(wú)需密碼認(rèn)證就能與路由器實(shí)現(xiàn)連接,這在帶來(lái)便利的同時(shí)也帶來(lái)了安全隱患。同樣,很多時(shí)候?yàn)g覽器和網(wǎng)頁(yè)服務(wù)器之間的默認(rèn)設(shè)置并沒(méi)有使用SSL,也就是說(shuō)我們?cè)诜羌用艿臈l件下和服務(wù)器交換各種信息,這給攻擊者提供了絕佳的機(jī)會(huì)。為什么網(wǎng)站服務(wù)商不提供永久性的SSL以對(duì)用戶的所有操作進(jìn)行加密?這個(gè)問(wèn)題似乎很難回答。不過(guò),有一點(diǎn)可以肯定,這就是為了服務(wù)商以及用戶操作快捷、方便。SSL的作用是處理壓縮和加密,這在無(wú)形中會(huì)給服務(wù)商帶來(lái)更多的工作,也影響用戶的訪問(wèn)速度。這就是為什么有些加密方法只在網(wǎng)上銀行上使用的原因。想必用過(guò)網(wǎng)上銀行的人都有所體會(huì)。所以,在便利和安全之間找到平衡點(diǎn)是今后有責(zé)任心的網(wǎng)絡(luò)公司需要做的事情。

  像病毒常常在局域網(wǎng)內(nèi)泛濫一樣,如果局域網(wǎng)本身安全功能不理想,即使有SSL護(hù)駕,也難免漏洞百出,尤其當(dāng)局域網(wǎng)內(nèi)有無(wú)線接口的時(shí)候。802.11網(wǎng)絡(luò)的有效范圍通常在幾百米,如果一個(gè)人想要暗中監(jiān)視一家公司,那么他只需早晨開(kāi)車到該公司的停車場(chǎng),把一臺(tái)支持802.11協(xié)議的筆記本電腦留在車內(nèi)以便記錄下所有監(jiān)聽(tīng)到的內(nèi)容即可。到傍晚,該電腦的硬盤上就充滿了各種有價(jià)值的信息。在理論上,這種泄漏是不應(yīng)該發(fā)生的。同樣地,在理論上,人們是不應(yīng)該去搶劫銀行的。