QQ软件常见问题 - QQ登录/安装问题 - 问题内容我们检测到你当前的网络存在链路层劫持,极易造成密码泄露。为了确保你的账号和密码安全,请使用腾讯统一安全登录。 关于链路层劫持的说明一.什么是链路层劫持 链路层劫持是指第三方(可能是运营商、黑客)通过在用户至服务器之间,植入恶意设备或者控制网络设备的手段,侦听或篡改用户和服务器之间的数据,达到窃取用户重要数据(包括用户密码,用户身份数据等等)的目的。链路层劫持最明显的危害就是账号、密码被窃取。 二.链路层劫持的防御 从链路层劫持的原理来看,我们发现核心的问题是:客户端没有办法识别返回的应答是否真的是服务器返回的,还是第三方返回的,所以简单的信任了第三方的应答,丢弃了真正的应答。所以只要对服务器本身进行身份验证,就可以防止“误接受”恶意应答。HTTPS技术就是为此种场景而生,通过一个权威机构,派发证明服务器合法身份的证书,用户的电脑通过检查证书的合法性,来辨别服务器的真假(因为第三方客不可能伪造证书)。因此,HTTPS网站能有效防御链路层劫持。腾讯统一安全登录就是用采用了HTTPS技术,来防止链路层劫持。 我们也建议用户咨询当前的网络服务提供商(如通讯网络运营商、网吧管理员、公司网管等)解决此类问题。 附:什么是HTTPS—引自维基百科 超文本传输安全协议(HTTPS,是Hypertext Transfer Protocol Secure的缩写)是超文本传输协议和SSL /TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。 HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的保护。 HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构(如VeriSign、Microsoft等)(意即“我信任证书颁发机构告诉我应该信任的”)。因此,一个到某网站的HTTPS连接可被信任,当且仅当: 1. 用户相信他们的浏览器正确实现了HTTPS且安装了正确的证书颁发机构; 2. 用户相信证书颁发机构仅信任合法的网站; 3. 被访问的网站提供了一个有效的证书,意即,它是由一个被信任的证书颁发机构签发的(大部分浏览器会对无效的证书发出警告); 4. 该证书正确地验证了被访问的网站(如,访问https://example时收到了给“Example Inc.”而不是其它组织的证书); 5. 或者互联网上相关的节点是值得信任的,或者用户相信本协议的加密层(TLS或SSL)不能被窃听者破坏。 |
|
|
