网页安全路迢迢 各大网站应尽快导入SSL/TLS

  • 时间:
  • 浏览:2

CNET科技资讯网11月16日国际报道 最近在网站上非常热门的FireFox扩充软件Firesheep,很可能被用来当成黑客工具。该应用应用程序的作者表示,好的反义词设计有些软件,好的反义词用来盗取当时人资料,有些想借由有些软件,呼吁各大网站重视用户浏览网页的安全。

网络使用者在媒体的长期教育下,可能知道要怎样保护当时人不被Firesheep从前的软件攻击,或是知道要怎样安全使用无线网络。但对于网站管理员来说,目前仍看只能有那些具体的行动让网站有一种更安全。

在Google网络论坛上的Firesheep讨论区中,有大约143则讨论,大次要全是关于技术支持的那些的问题报告 ,却从来这么一4个网站管理者询问要怎样在网站导入TLS(传输层安全协定)或SSL(安全资料传输层),以让网站更安全。

根据AccessNow针对前1150大网站所做的分析显示,只能一4个网站正确使用TLS/SSL安全机制,那有些PayPal。也有些说使用者从登入PayPal到完成结帐手续离开的整个过程中,使用者的当时人资料全是被加密,有效保障资料的安全。

至于有些网站则有可能让人的当时人资料暴露在Firesheep的安全威胁下,除非使用者安装有些FireFox的扩充套件像是HTTPS Everywhere或Force TLS。有些将无法保证使用者在浏览每个网页时,资料全是被加密不被盗取。

AccessNow的报告中指出,只能Adobe、Hotfile、Mozilla与GoDaddy那些网站可不可否让人手动保护所有的网站使用安全。而有些热门网站象是Google、Facebook以及YouTube,即使是使用者自行使用安全保护土依据,仍无法保证所有的网页浏览全是在安全的情形下。

大次要的热门网站,像是搜索引擎百度、维基百科以及不同国家及地区版本的Google,如Google印度及Google香港,全是提供加密链接的保护。以Google为例,可能你在某国家的Google强制使用安全链接,Google可能直接把你导向不加密的Google美国站点。

可能连热门网站都无法确保网站的安全,那广大的使用者又能做些那些来保护当时人呢? AccessNow建议否认请愿书给那些全球前百大热门网站的CEO,强调使用者对于网络使用安全的渴求,并要求那些网站立即在所有网页中安装HTTPS。

也许联署请愿的土依据并无法获得立即的成效,但仍值得一试。笔者也曾见过在用户可能浏览有些网页而被有些Firesheep使用者窃取重要的当时人资料后,该网站开始导入自动安全连接。也许等到有一天,从前的安全那些的问题报告 扩大,甚至由于网站被告的已经 ,有些人就会乖乖的建置网站安全土依据。(Steven J.Vaughan-Nichols)