抵御中间人攻击:Win10斯巴达浏览器将支持HSTS
发布时间:2022-03-02 16:06:25
2月17日消息,微软今天宣布在IE浏览器中支持HTTP Strict Transport Security(HSTS),并且今后也将在Win10斯巴达浏览器中对此进行支持。
HTTP Strict Transport Security,HTTP强制安全传输用来确保终端用户只有在使用安全的HTTPS连接时才能与服务器连接。在浏览器向服务器发送请求时,每接收一个标题就添加一个标志,这样HSTS就能确保接下来与网站的连接都经过一种广泛使用的HTTPS协议的加密。由于之后的所有连接都要被加密,HSTS能保护用户不受降级攻击,也就是黑客将已加密的连接再转换回纯文本HTTP。由于传输过程已经加密,因此它可以防范中间人攻击,降低信息泄露的风险。
HSTS可以用来抵御SSL剥离攻击。SSL剥离攻击是中间人攻击的一种,由Moxie Marlinspike于2009年发明。他在当年的黑帽大会上发表的题为“New Tricks For Defeating SSL In Practice”的演讲中将这种攻击方式公开。SSL剥离的实施方法是阻止浏览器与服务器创建HTTPS连接。它的前提是用户很少直接在地址栏输入https://,用户总是通过点击链接或3xx重定向,从HTTP页面进入HTTPS页面。所以攻击者可以在用户访问HTTP页面时替换所有https://开头的链接为http://,达到阻止HTTPS的目的。
HSTS可以很大程度上解决SSL剥离攻击,因为只要浏览器曾经与服务器创建过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。
另外,如果中间人使用自己的自签名证书来进行攻击,浏览器会给出警告,但是许多用户会忽略警告。HSTS解决了这一问题,一旦服务器发送了HSTS字段,用户将不再允许忽略警告。
0
投稿猜你喜欢
随着时代的发展,科技的进步,现在的支付方式多种多样,微信,支付宝,云闪付,翼支付等,不过说到微信,为了支付安全起见,你们知道微信中怎么设置支- CSGO是一款十分优秀的第一人称射击游戏,喜欢玩的用户也是非常多的,而最近有部分用户在玩这款游戏的时候却出现了闪退回桌面的情况,那么当我们遇
- PPT幻灯片中的文字或者图片怎么添加强调效果?ppt幻灯片中有重要的内容需要特殊强调一下,该怎添加强调效果呢?下面我们就来看看详细的教程,需
- simplemind级别与基于分支的样式表的使用方法 simplemind 思维导图风格分享给大家,自定义背景颜色。从样式调色板中选择颜色或
- 电脑提示0x80070035找不到网络路径怎么办?无法连接网络上的电脑,也连不上共享打印机,很多用户都喜欢在局域网中创建共享,方便多人共享文
- 大家都知道一张图片可以通过Photoshop这款软件来进行调色,Photoshop调色功能可以将红色调成蓝色,将蓝色调成黑色,总之你想调什么
- 办公软件对于有的人来说,天天都有在使用它,使用这个对大家来说是很熟悉不过了。我们在使用Word 文档保存文字时,因某个段落太长,影响了美观,
- 升级win10正式版后,你会发现资源管理器真的很乱,虽然应用显示的比较全,但是看上去不是太整齐,下面小编为大家分享简单3招即可让win10资
- 小黑马重装大师一键重装win7后想要优化系统,但又担心怕把系统弄坏了。今天小编为大家带来小黑马重装大师一键重装win7后优化系统教程,只要照
- 相信有很多用户并不懂SSID广播的作用,小编这就来跟大家讲讲。SSID广播对于无线路由器来说,是一道保护无线路由器安全的屏障,当你开启了SS
- 据媒体报道,完美世界STEAM中国将在上海浦东落户,形成产业集群,推动中国游戏和海外市场的交流。STEAM中国项目由V社和完美世界合作推出,
- 大部分windowsxp系统用户在使用电脑时,都会设置多个用户账户来使用。不过,最近有位系统部落xp系统用户反馈,自己的笔记本电脑中出现了用
- 苹果新推出的一款 Retina 屏 MacBook Pro,已经购买的用户若是刚转战至Mac系统不久的新手,可学习以下十个小技巧,让你更容易
- 很多用户升级到Windows 11后发现并不好用,打算回退到win10,其实回退方法很简单,因为window 11有10天体验期,此期间能够
- 我们经常在电脑上听音乐,而和同伴分享好听的音乐通常都是一人听一只耳机,但Mac电脑可以做到同时连接两副耳机,让你和同伴通过各自的蓝牙耳机都能
- 咱们在 操纵WPS表格和Excel表格 停止 一样平常办公时, 常常会 输出 很多数据,若 咱们想 检察 浩瀚数据中 能否有 反复项,还要一
- 我们在使用电脑的时候经常遇到一些无法解决的问题,想要重装系统却又不知道怎么操作。其实在Win10系统中自带一键重装系统,一起看看它怎么使用吧
- 1、打开PowerPoint,点击放映,单击鼠标右键,在打开的快捷菜单中选择“指针选项”命令,选择“圆珠笔”/“荧光笔”。 &
- 有用户在安装了Win11系统使用了一段时间之后,发现自己的电脑c盘里面的空间满了,磁盘显示红色。于是想要去将系统的c盘直接格式化。下文为大家
- 怎么在excel中求正余弦函数?数学正余弦函数也是十分重要的函数,cos余弦函数,作用是返回已知角度的余弦值。在Excel中使用时,要以弧度
