"此伺服器難以抵禦 BREACH 攻擊。對於跨網站要求,或要求中沒有標頭時,停用 HTTP 壓縮。跟 Crime 漏洞不同,關閉 TLS 壓縮不是一個解決方法。BREACH 利用基本 HTTP 通訊協定中的壓縮。."
Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext (透過可調整的超文字壓縮的瀏覽器偵查和滲透,簡稱 BREACH) 漏洞目標在 HTTP 壓縮。攻擊者操控 HTTP 等級壓縮的使用,從 HTTPS 保護的資料中擷取出資料,包括電子郵件地址、安全權杖和其他純文字字串。
基本上,攻擊者會強制您的瀏覽器連線到已啟用 TLS 的網站。使用 MITM (攻擊中間的人,他們監督您和網站伺服器之間的流量。
DigiCert 是世界第一個 high—assurance 數位證書的提供者—提供受信任的 SSL、私密和受管理的 PKI 部署,以及新興物聯網市場的裝置證書。我們在大約十五年前成立,尋找更好方式的想法一直鞭策著我們。一個在網際網路上提供驗證的更好方式。一個量身訂做滿足我們旳客戶需求的解決方案的更好方式。現在,我們已加入 Symantec 的經驗和人才到我們的創新傳統中,以找到領導業界前進的更好方式,並對身份和數位互動培養更高的信任。
©2019 DigiCert, Inc。保留所有權利。DigiCert 及其標誌為 DigiCert, Inc. 之註冊商標。Symantec 和 Norton 以及其標誌為 Symantec Corporation 授權使用的商標。其他名稱是其各自擁有者的商標。