如何防范SSL攻击

如何防范SSL攻击 · Nov 2, 2012 clicks

防范通过邮件系统实施SSL攻击的方法

由此文(SSL窃听攻击实操)发现, 攻击的漏洞主要是1. 网站运行用户注册某些特殊的邮箱地址, 2. 证书颁发机构认证不严格.

 

这些特殊的邮箱地址包括:

admin
admministrator
hostmaster
info
root
ssladmin
sysadmin
webmaster

所以, 只要网站的邮件系统禁止用户注册以上邮箱地址, 就可以防范此类攻击.

SSL 邮件