SSL和会话劫持/修复

Question

快速提问。 SSL是否完全阻止会话劫持/固定？感谢。

Answer 1

没有。例如，在这些情况下可以进行劫持：

• 黑客CA根签署无效证书。该证书可用于进行中间人攻击。
• 黑客域名所有者电子邮件收件箱使黑客可以购买经过域验证的证书。
• 错误的密钥策略可能使攻击者获得证书的私钥。
• 对客户端计算机的本地攻击可能会查看系统中发生的情况，包括读取会话cookie，拦截SSL流量，在系统钥匙串中注入错误的CA根证书等等。
• 攻击者在服务器上的入侵可以通过多种方式用于拦截流量，重新路由数据包或读取重要的系统文件。
• 客户端库必须验证SSL证书并拒绝具有无效或过期证书的会话，否则拦截HTTP流量就像在纯文本中一样轻松。
• 有可能通过XSS攻击来释放cookie。 Web浏览器应该尝试防止这种情况，但您永远不知道所有组件是否按预期工作。