安全人员发现加密套接字协议层(SSL)有漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-08-31
安全人员发现加密套接字协议层(SSL)有漏洞 安全人员已经发现“加密套接字协议层”(SSL)存在漏洞,安全很容易通过Wi-Fi网络能够拦截那些貌似安全的网站通讯。

  Riverbed逆向工程师MikePerry宣布,他发现网站用于安全保护的SSL机制存在漏洞。过去,很多网站过去在登录页面时没有使用SSL机制,这会让用户数据的cookies暴露给其他人。

  Sessioncookies主要用于判断用户名和密码是否正确,它有两种模式,安全和非安全模式。Perry发现一些网站虽然使用了SSL加密,但这些网站不会判断用户cookies是否安全,这样一来,即使用户使用了https加密访问,安全还是会利用局域网中的cookies拦截用户信息,登录其电子邮件、银行等服务帐户。