新发现的HTTPS漏洞可能会使您的数据暴露在外
意大利威尼斯CA'Foscari大学和奥天时Tu Wien大学的研讨人员发现,超越10000个运用HTTPS的顶级网站依然容易遭到传输层安全漏洞的攻击。
HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在运用它,但是发现它依然不安全。
HTTPS应该维护用户免受中间人攻击,并且不允许黑客访问您的密码,历史记载和其他数据。
新的研讨标明,某些运用HTTPS来维护用户和Web 效劳器 之间衔接的网站依然将一些用户数据暴露给黑客。
在被剖析的10000个网站中,约5.5%的网站容易遭到攻击。
HTTPS运用传输层安全性或TLS加密通讯。
但是,有些网站没有正确实施此协议。
这些网站未能运用TLS修复一些已知错误。
当用户访问这些网站时,HTTPS的绿色挂锁锁依然会出往常地址栏中。
TLS中的错误很难被检测到,但它们依然存在,并且可能被应用。
推荐阅读
- 传奇世界|传奇世界:盘点当年出现过哪些漏洞,有一个至今都存在?
- 我的世界|我的世界:Mojang的拖更秘诀,找到了!修复漏洞,提出更好的内容
- 热血传奇|复古传奇:热血传奇里出现的各种福利漏洞!
- 王者荣耀|王者荣耀:S25赛季匹配漏洞,连败前会有提示,从此与坑队友拜拜
- 第五人格|第五人格:官方“暗改”设定,金挂特效出漏洞,监管者都看懵了!
- 斗鱼|斗鱼主播因对敏感事件发表不当言论,以及“钻漏洞”惨遭官方封禁
- |游戏最严分级制度将上线,未成年人再也无法钻漏洞,玩家却开心了
- 打野|新赛季打野可以中线开?德华发现打野刀漏洞,中单法师真没法玩了
- 王者荣耀|王者荣耀:S25赛季更新首周,玩家发现匹配漏洞,连败前会有提示
- 预告片|出布甲鞋能减法术伤害?大仙新发现颠覆认知,鞋子我们都买错了