By Fabio Lanari - Internet1.jpg by Rock1997 modified., CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=20995390
HTTPS的全名為HyperText Transfer Protocol Secure,基本上是以HTTP(HyperText Transfer)進行通訊,再利用SSL/TLS來加密封包,
研究人員指出,HTTPS所仰賴的SSL/TLS近幾年已被證實可遭受各種攻擊,而且需要同時在伺服器端與瀏覽器端進行修補,市場大量採用複雜且合成的協議版本,令外界更難辨識哪些攻擊是有效的或是這些漏洞對各種網路應用在安全性上的影響。
該報告檢查了Alexa流量排行榜上前1萬個採用HTTPS傳輸協定的網站,發現有5.5%的網站可能因為它們所採用的子網域或相依關係而變得不安全,在不少案例的漏洞是源自於外部或相關網域的主機。
從數字來看,在這5,574個含有安全風險的網站中,有4,818個可能遭受中間人攻擊(Man-in-the-Middle,MitM),733個可能被完全解密,912個可能被部份解密。
這些加密上的漏洞造成898個網站將可完全被危害而遭注入腳本程式,且不乏重要的電子商務網站或網路銀行服務;有997個網站的內容可能被駭客竄改;有10%的登入格式存在機密性問題,允許駭客竊取密碼;412個網站的Cookie可能被盜用並被用來執行連線挾持(Session Hijacking);還有142個網站含有檢自熱門追蹤器的主機內容,而相關主機則是含有漏洞的,令使用者曝露在檔案攻擊中。
這是首次有研究人員針對網路應用程式與加密漏洞之間的關係系統化地進行量化評估,完整的報告預計於今年5月舉行的IEEE安全暨隱私研討會上發表。
網頁設計.RWD響應式網站.活動網站 / 建築設計類
網站技術:PHP/MySql
利用攝影的方式推廣綠建築,並加深民眾對於綠建築的知識與興趣。
參賽者與一般民眾也可透過此報名系統觀看台灣各地特色的綠建築,藉由比賽關係親臨與參觀。推動綠建築政策,宣導綠建築節能減碳。
精選專案.網頁設計.RWD響應式網站.企業形象網站.無障礙網頁 / 其他類
網站技術:PHP . Javascript/MySql
對於無障礙朋友來說,先天的缺陷不能阻止自己對藝術的熱情。伊甸看到這些藝術家的實力,要將這些精采的作品對外發表。不僅僅是在國內甚至推廣到國外展現台灣的軟實力,此平台正是這些藝術家展現實力的舞台。
網頁設計.RWD響應式網站.企業形象網站 / 服務類
網站技術:PHP . Javascript/MySql
向以勞動法專業律師團隊自詡,提供最專業法律相關服務的律師事務所暨企業管理顧問。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策