The purpose of this application is to provide a method for detecting an SSL man-in-the-middle attack by a user device, wherein the method includes: sending an HTTP access request to a target website supporting the HTTPS protocol; receiving the response information of the target website; and detecting whether the current network of the user device is based on the response information. There is SSL middleman attack. By sending the request data actively, the application makes the attack identification more accurate, and can detect the SSL man-in-the-middle attack in a shorter time, greatly improving the user experience.
【技术实现步骤摘要】
一种用于检测ssl中间人攻击的方法与设备
本申请涉及通信领域,尤其涉及一种用于检测ssl中间人攻击的技术。
技术介绍
随着网络技术的发展,通过网络进行的商务活动日益频繁,业务中敏感信息的安全问题成为用户关注的焦点,ssl(SecureSocketsLayer,安全套接层)技术开始被广泛应用,尽管该协议可以提供加密,认证等服务,但该协议中的安全隐患的存在可能使用户遭受极具破坏力的网络攻击,比如ssl中间人攻击,这种攻击将直接导致业务中敏感信息的泄露,为用户带来巨大的损失。在现有的针对ssl中间人攻击的检测中,对于ssl中间人攻击中的sslsniff的检测,主要是对证书和信任链的检测,这种方法不能覆盖全部的ssl中间人攻击;对于ssl中间人攻击中的sslstrip的检测,现有技术相关的HSTS(HTTPStrictTransportSecurity,http强制传输协议)并未完全普及。
技术实现思路
本申请的一个目的是提供一种检测ssl中间人攻击的方法与设备。根据本申请的一个方面,提供了一种用于在用户设备端检测ssl中间人攻击的方法,该方法包括:向支持https协议的目标网站发送http访问请求;接收所述目标网站的响应信息;根据所述响应信息,检测所述用户设备的当前网络中是否存在ssl中间人攻击。根据本申请的一个方面,提供了一种用于在用户设备端检测ssl中间人攻击的设备,该设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:向支持https协议的目标网站发送http访问请求;接收所述目标网站的响应信息;根据所述响应信 ...
【技术保护点】
1.一种用于通过用户设备检测ssl中间人攻击的方法,其中,该方法包括:向支持https协议的目标网站发送http访问请求;接收所述目标网站的响应信息;根据所述响应信息,检测所述用户设备的当前网络中是否存在ssl中间人攻击。
【技术特征摘要】
1.一种用于通过用户设备检测ssl中间人攻击的方法,其中,该方法包括:向支持https协议的目标网站发送http访问请求;接收所述目标网站的响应信息;根据所述响应信息,检测所述用户设备的当前网络中是否存在ssl中间人攻击。2.根据权利要求1所述的方法,其中,所述根据所述响应信息,检测所述用户设备的当前网络中是否存在ssl中间人攻击,包括:若所述响应信息包括所述http访问请求对应的请求完成信息,确定所述用户设备的当前网络中存在ssl中间人攻击。3.根据权利要求1或2所述的方法,其中,所述根据所述响应信息,检测所述用户设备的当前网络中是否存在ssl中间人攻击,包括:若所述响应信息包括所述目标网站的https跳转链接信息,发送关于所述https跳转链接信息的https访问请求;根据所述https访问请求对应的访问过程信息检测所述当前网络中是否存在ssl中间人攻击。4.根据权利要求3所述的方法,其中,所述根据所述https访问请求对应的访问过程信息检测所述当前网络中是否存在ssl中间人攻击,包括:在所述https访问请求的https连接过程中,校验所述目标网站所提供的证书信息;若所述目标网站所提供的证书信息通过校验,比较所述目标网站所提供的证书信息与所述目标网站在所述用户设备中存储的证书信息是否相同;若不同则确定所述当前网络中存在ssl中间人攻击。5.根据权利要求4所述的方法,其中,所述若不同则确定所述当前网络中存在ssl中间人攻击包括:若不同,向服务器请求获取所述目标网站的证书信息,以更新所述目标网站在所述用户设备中存储的证书信息;比较所述目标网站所提供的的证书信息与所述目标网站在所述用户设备中更新后的证书信息是否相同;若不同则确定所述当前网络中存在ssl中间人攻击。6.根据权利要求4或5所述的方法,其中...
【专利技术属性】
技术研发人员:高迪,王震,
申请(专利权)人:上海连尚网络科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。