DDoS云盾|新发现的HTTPS漏洞可能会使您的数据暴露在外

意大利威尼斯福斯卡里大学CA&39和奥地利图维恩大学的研究人员发现，超过10000个支持HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。几年前，HTTPS（超文本传输协议安全）取代了HTTP。目前，大多数顶级网站都在使用它，但它仍然不安全。HTTPS应该保护用户不受中间人攻击，并且不允许黑客访问您的密码、历史记录和其他数据。

新的研究表明，一些使用HTTPS保护用户和Web服务器之间连接的网站仍然向黑客公开一些用户数据。在分析的10000个地点中，约5.5%易受攻击。HTTPS使用传输层安全性或TLS加密通信。但是，有些网站没有正确执行本协议。这些网站无法使用TLS修复某些已知错误。

当用户访问这些网站时，https绿色挂锁仍会出现在地址栏中。TLS中的错误很难检测，但它们仍然存在，并且可能被利用。研究人员使用TLS技术分析了前10000个网站。他们使用Alexa的排名表来查找这些网站。该研究论文将在第四十届IEEE安全与隐私研讨会上发表，该研讨会将于5月在旧金山举行。

攻击者可以使用这些漏洞解密来自cookie的信息。尽管cookies不向攻击者提供任何敏感信息，但它们还有其他缺点。攻击者几乎可以访问浏览器和服务器之间交换的所有数据。值得注意的是，测试的10000个网站也链接到大约91000个域名。这些漏洞也可能影响这些网站。在10000个站点中，898个完全易受攻击，整个数据被发现损坏。977个其他网站的页面完整性很低，这也是一个大问题。

网式科技的DDoS云盾提供10Gbps-200Gbps的DDoS防护服务，通过划分独立的链路和集群防御能力，有效降低DDoS防御成本，为用户提供极具性价比的DDoS防御服务。QQ:759568535