文章目录
- 什么是使用可信CA伪造证书 。
- 测试工具
什么是使用可信CA伪造证书 。虽然浏览器可以检测、伪造或假冒带有SSL证书的恶意网站 。但是,如果颁发证书的机构受到攻击,通过它生成了一些伪造的证书,在这种情况下,浏览器不会发现证书有任何问题,因为CA的信誉很好,给用户的印象是所访问的网站是真实可靠的,连接是安全的 。
说白了,就拿前段时间的腾讯和老干妈来说吧 。腾讯游戏拿着盖了老干妈公章的合同,腾讯qq速途扔老干妈的广告 。合同到期老干妈也没付合同款 。原来老干妈的公章是伪造做坏事的 。那么这个公章的可信度就相当于CA机构 。利用公章的可信度造假做坏事,也就是这里的钓鱼网站 。
目前,没有简单或有效的方法来实时审计或监控SS L证书 。因此,当这些错误(恶意或其他)发生时,可疑的证书通常不会被检测到并被吊销几周甚至几个月 。此外,这些类型的SSL错误步骤越来越频繁地出现 。比如马来西亚的认证机构(DigiCert Sdn) 。Bhd .)错误地颁发了22个弱SSL证书,可用于假冒网站和签署恶意软件 。于是,各大浏览器不得不撤回对DigiCert Sdn颁发的所有证书的信任 。
测试工具 【哪一款钓鱼软件好用 什么是钓鱼网站】crt.sh在线网站检测工具 。比如下列网址是检测www.qq.com域名没到期但是被吊销的网站 。https://crt.sh/?Identity=www.qq.com
- 全球小麦严重短缺,印度和中国两强竞争,谁更有竞争力?
- 谣言:酸性体质容易得癌,多吃碱性食物会让人少生病 。真的是这样吗?
- 国产车有什么区别?中国制造如此强大,为什么消防车要从国外进口?
- 为什么有的老虎是白色的?背后的真相很少有人知道
- 心率维持在什么范围内是正常的?
推荐阅读
- 青岛十大景区
- 蓝忘机魏无羡的剧情
- 女生十大易就业专业
- 劝你善良什么意思 我劝你善良是什么梗
- 比熊用什么沐浴液
- 人山人海是指什么动物 人山人海到底是指什么动物
- 大明风华朱瞻基娶了谁
- 卑微的句子 形容自己很卑微的句子
- 山葵酱和芥末酱的区别 芥末和山葵酱有什么区别