只要保证我脚下这300平方厘米的土地是自由的,这就足够了
由此文(SSL窃听攻击实操)发现, 攻击的漏洞主要是1. 网站运行用户注册某些特殊的邮箱地址, 2. 证书颁发机构认证不严格.
这些特殊的邮箱地址包括:
admin admministrator hostmaster info root ssladmin sysadmin webmaster
所以, 只要网站的邮件系统禁止用户注册以上邮箱地址, 就可以防范此类攻击.