"此服务器易受 BREACH 攻击。对跨网站请求或者当请求中不存在标头时禁用 HTTP 压缩。和 Crime 漏洞不同,禁用 TLS 压缩无法解决问题。BREACH 会利用基础 HTTP 协议中的压缩。"
“利用超文本自适应压缩算法,进行浏览器侦查和信息窃取 (BREACH)”漏洞的目标是 HTTP 压缩。攻击者利用 HTTP 级别压缩从受 HTTPS 保护的数据提取信息,包括电子邮件地址、安全口令和其他纯文本字符串。
基本而言,攻击者会强迫您的浏览器连接至启用 TLS 的网站。使用 MITM(中间人攻击,他们监控您和网站服务器之间的通信。
DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。
©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。