凭证被有心人士劫走会有什么样的资安风险?
在各种网络攻击的手法中,有个常听到的 中间人攻击 (Man-in-the-Middle Attack) 手法,他是指黑客能够扮演中间人角色。我们每天都在上网,你的计算机与服务器之间流通的网络封包 (透过网络传输的数据) 都会经过许多的网络设备,像是路由器 (Router)、网络交换器 (Switch)、IP 分享器 (NAT)、… 等等,所以你与服务器之间的「中间人」其实有非常多人,任何一个流经的网络设备都可以收录你传递的封包,其中当然包括账号、密码等,不过这些 ISP 业者的工程师一般来说应该不会无聊到去撷取客户的封包,毕竟这是违法的,但黑客秘密的在从事各种攻击与窃取数据的活动,所以重要的数据要在网络上传递,最好还是要透过加密的方式传输,数据才不会被有心人士劫走。
所以黑客只要成为了中间人,能做的事情真的非常多,他能够冒充服务器接收您传送的讯息,然后再冒充你把讯息传给真正的服务器, 因此可以在通讯两端不知情的情况下窃取或更改你所传递的讯息或封包。甚至于黑客也能把从服务器回传给你的数据先修改过再回传给你 (例如将程序或文件加入病毒或木马),所以中间人的存在的确会对网络安全带来极大的风险。
我们会选择使用 SSL 凭证,就是为了让我们在浏览网站的时候,能够让用户有个安心的网络浏览环境,所以像大多数知名的电子商务网站都会将网站内的部分功能透过 SSL 的信道让用户使用,像是会员登入、变更密码、修改个人资料、订单查询等会牵扯到个人资料的部分都应该使用 SSL 凭证来将网络数据进行加密后传输。
在网站的 SSL 凭证妥善的保管之下,使用者连接你的网站时是安全的,不过如果你的 IIS 主机上的 SSL 凭证被设定为「允许汇出凭证」的话,那么当你的主机被黑客入侵,黑客就能更轻易的汇出你的凭证,而当凭证被汇出后,相当于 SSL 凭证的私钥被拿走,当他成为中间人之后,他就可以轻易的对你用 SSL 凭证加密过的数据进行解密,解密后修改完再加密传给使用者,这样的过程神不知鬼不觉的,非常恐怖!重点是,你可能还不知道你的密钥被偷走了!就好像你家的大门钥匙被多打了一把钥匙一样,但是不知道是哪个小偷去打的,他可以任意进出你家的那种感觉。
所以针对正式部署的环境,我还是建议密钥在汇入时不要勾选「将这个密钥设定成可导出」选项,这样才能确保 SSL 凭证的安全性,不过你就必须真的好好思考如何保管这些 SSL 凭证了。其实就算你的 SSL 凭证真的找不到了,那也没关系,通常负责代理 SSL 凭证的公司都有补发凭证的服务,重新申请一把遗失的凭证大多不用多付费,就是麻烦了点而已。
Comments