2009年10月17日星期六

窃听SSL可能吗? zz

Hillstone山石网科公司声称开发出一种名叫SG-6000的防火墙设备,能利用SSL代理去截断所有单向验证的SSL请求,然后对解密后的内容进行控制和审查,据称能过滤Gmail等采用HTTPS登录的Webmail。窃听SSL的噩梦前景无疑令很多人不寒而栗。随后狂人山庄博客利用Sohu邮箱的漏洞(该漏洞已被修正)实际操作了一次SSL中间人攻击,有人评论认为这并非是SSL协议的漏洞,而是搜狐不应该让自己的域名(Sohu.com)开放邮件注册,如Gmail的SSL就是使用的是mail.google.com。

标签:


// 发贴者:放牛娃的春天 @ 十月 17, 2009
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]