SSL重协商攻击有没有解决办法?

我读到SSL的理论弱点已被certificate是真实的。 有没有解决办法,我们可以申请用户或pipe理员来保护我们的用户/自我?

漏洞只允许注入数据,如果注入可能导致某种数据泄漏,则需要重新执行服务器端程序,以确保注入的数据不会导致敏感信息的泄漏。

也就是说,用户会话在出站端(即服务器到客户端)保持安全,这些通信保持秘密,从入站端(客户端到服务器)的通信,来自客户端的数据仍然保密,但是,数据可以通过中间人攻击附加或附加信息。

因此,除非您的服务器/服务被这种types的攻击所破坏,否则就没有必要采取变通办法,如果这样做,则解决方法将针对您的Web应用程序。

这种攻击表明了在客户端的可信凭证下呈现数据的能力,这取决于您的环境以及所涉及的最终服务器的使用可能导致特权升级等等。

风险与你保护的数据和人们偷走它的时间成正比。

实际上这些文件暗示着很less的防御。 由于问题是来自协议底下的攻击,即在传输层下,那么使用IPSEC可能是一种select。 这将在封闭的用户群中发挥最佳作用,从而控制最终机器。 IPSEC将不太适合一般不受控制的互联网环境。

马克萨顿
http://www.blacktipconsulting.com