来自 CC防护 2021-04-07 08:02 的文章

服务器一直被攻击_无限防_香港高防服务

服务器一直被攻击_无限防_香港高防服务

这篇博客文章将展示一个Firefox插件,它以一种比传统方法更直观的方式展示web页面的SSL状态。使用SSL(安全套接字层)证书的web服务器将在访问web页面的浏览器的URL字段中显示一个小挂锁。这个挂锁是浏览器向其用户提供的视觉提示,以指示访问的网站具有SSL证书。此SSL证书用于确认您访问的是实际网站,而不是冒名顶替者。SSL证书还可以帮助您避免成为"中间人"攻击的受害者。点击挂锁还可以为用户提供关于站点的附加信息。此信息来自可信的第三方CA(证书颁发机构)EFF的Cindy Cohn和Trevor Timm解释了这种加密的重要性:"每一个偶然的互联网用户,不管他们是否知道,每天都在使用加密技术。它是https中的"s"和您在浏览器中看到的小锁,它表示当您在网上购买东西时,当您在银行网站上或访问您的网络邮件、财务记录和医疗记录时,您会看到一个安全的连接。"虽然我们离Netscape Navigator时代的"浏览器左下角"位置还很远,但SSL视觉提示仍然存在一些相当明显的缺点。挂锁很小,虽然现代浏览器将其移到URL字段的左侧,随后EV SSL为整个URL字段添加了颜色,但它仍然缺乏应有的影响。当你访问一个网站,高防-cdn,你想进行金融交易,如网上银行,你要绝对肯定你是在与预期的接收者进行互动。如果有一种方法可以提高网站SSL状态的可见性呢?如果我们能以最大的影响和最小的破坏来实现这一目标呢?EV SSL绿色挂锁,以及身份验证消息。 输入SSL角色专门研究用户体验和可用性的程序员tobiasstocker决定解决这个问题。他通过模仿一个名为Personas Plus的现有插件来实现这一点。应用了Personas Plus主题的Firefox。大多数用户使用皮肤来个性化他们的浏览体验,托比亚斯看到了一种新颖的机制来传递重要信息。他创建了一个插件,防御cc,可以切换浏览器主题或"皮肤",以反映当前访问页面的SSL状态。页面上SSL错误的原始版本。标准SSL页面的原始版本。EV SSL页面的原始版本。这使得能见度大大提高。一个网站的SSL状态是在不牺牲宝贵的屏幕不动产的情况下显示的。没有弹出窗口,个人ip防御ddos,也没有需要用户交互的附加按钮。随着Firefox开发的进展,兼容性问题出现了,最终他从Firefox插件库中取出SSLPersonas。由于它在我的Firefox安装中已经有相当长一段时间了,所以我询问它的命运。@jean-taggart SSLPersonas将被修复。我只是不能告诉你什么时候欢呼!-Tobias Stocker(@Tobistocker)2014年11月4日我借此机会向Tobias Stocker询问了一些关于他的Firefox插件的问题:编写附加组件的原始动机是什么?"我最初在2010年提出SSLPersonas作为我的学士学位论文的一部分,该论文围绕提高SSL意识展开。所以我探索了什么是可能的,并对其进行了编码,直到它或多或少地可靠地工作。我做了一个对照实验研究,分析了有和没有SSLPersonas的网站的可信度。它受到好评,并准备在2010年8月出版。后来兼容性问题增加了,所以我知道我必须重写整个程序才能使它正常工作。今年早些时候,我从附加组件页面中删除了它,web应用ddos防御,直到我花时间用最新版本的Firefox提供的高级功能从头开始编写它。"您认为浏览器中现有的SSL状态视觉提示是否不足?"我认为,对于SSL状态的既定视觉提示,最严重的问题是,如果它们丢失(例如,在钓鱼网站上),我们大多数人都不会注意到它们丢失了。许多人缺乏辨别可信网站和伪造网站的能力。所以,是的,对于经验不足的用户来说,浏览器窗口中某个地方的挂锁图标几乎没有用——甚至不要告诉他们开始注意"HTTPS"(顺便说一句:Safari根本不再显示协议)。这就是为什么我认为用颜色做一个直截了当的声明可以做到这一点,并立即传达安全级别。"有没有更多安全性和可用性项目的计划?"实际上,我刚刚开始攻读这个领域的博士学位,接下来肯定还会有更多的研究,全网ddos防御,尤其是隐私问题和安全行为方面的研究。有了SSLPersonas,而且很多人都在使用它,这给了我一个很好的研究场地(当然,只有在人们同意参与的情况下)幸运的是,现在有一个SSLPersonas的更新版本。W00t!新版本!New EV SSL(绿色主题)New regular SSL(蓝色主题)New break certificate(紫色主题)New no certificate(红色主题)我们常常感叹安全是很难的,但其实并不一定如此。教育用户寻找一个小挂锁的存在,或者改变浏览器中URL字段的颜色来确认网站的SSL状态并不是一个有效的策略。EFF Https everywhere和即将到来的EFF-Https允许加密(一个免费的证书颁发机构!)SSLPersonas是可用性和安全性的一个很好的例子,它提供了一个简单、简单、优雅的解决方案。你可以在这里找到SSLPersonas插件和其他信息。注:在这篇文章发表时,SSLPersonas仍在等待审查,这一过程应该在10天内完成。@让·塔加特