SSL 剝離攻擊防御方法有什么

SSL剝離攻擊防御方法有：

• 為您自己的全網站啟用SSL

  通常是在任何需要用戶輸入信息的網頁上啟用SSL，這是一個很好的開始。但是最好的做法是在整個網站上啟用SSL——即使是不需要用戶輸入任何信息的頁面——以避免從HTTP到HTTPS出現任何漏洞，確保更完整的保護。當您在SSL站點范圍內啟用SSL時，如果現代瀏覽器無法驗證通過HTTPS連接的站點證書，他們甚至會為用戶標記一個問題。這有助于提醒用戶，繼續訪問連接可能會使他們容易受到攻擊。

• 在公司計算機上實施HSTS策略

  HSTS表示HTTP嚴格傳輸安全，并建立制度，即規定瀏覽器不應該打開沒有HTTPS連接的頁面，并且盡可能將用戶從站點的HTTP版本重定向到站點的HTTPS版本。在所有公司擁有的設備上實施這種類型的制度可以防止用戶訪問不安全的網站，因為這意味著他們將無法打開通過HTTP連接的頁面。

• 為所有公司用戶啟用安全的Cookie

  所有網站都使用Cookie的話，能夠在會話過程中識別和記住用戶。為公司的所有用戶啟用安全Cookie意味著其他瀏覽器使用的所有Cookie將具有安全屬性，只能通過安全的HTTPS連接發送，而不是不安全的HTTP連接發送。

• 教育告知用戶有關潛在的漏洞

  最后教育告知用戶潛在的漏洞也有很大幫助。最大的教育要點之一是告知用戶不要通過公共wifi網絡進行連接，而是始終使用VPN連接。此外，與用戶分享警告標志很有幫助，比如鼓勵他們檢查他們訪問的任何網站的URL，以確保用的是HTTPS而不是HTTP，并注意URL欄中的掛鎖，如果連接不安全的話，掛鎖將解鎖或有一個紅色叉在上面。

回答所涉及的環境：聯想天逸510S、Windows 10。