使用Tor访问一个网站时可能会降级到HTTP,但在切换线路后,一切恢复正常。
这种情况一般是遭受到了SSL剥离攻击,Tor网络有许多恶意节点进行此类攻击,来窃取信息或加密货币。
我的思路正确吗?
是有存在这种情况,但如果网站启用了HSTS,浏览器会强制使用HTTPS与网站进行通信,你实际上是安全的。一般比较大的网站都会启用该策略,可以用这个工具检查一下:https://securityheaders.com/
使用Tor时遭到SSL剥离攻击很常见啊
使用Tor访问一个网站时可能会降级到HTTP,但在切换线路后,一切恢复正常。
这种情况一般是遭受到了SSL剥离攻击,Tor网络有许多恶意节点进行此类攻击,来窃取信息或加密货币。
我的思路正确吗?
是有存在这种情况,但如果网站启用了HSTS,浏览器会强制使用HTTPS与网站进行通信,你实际上是安全的。一般比较大的网站都会启用该策略,可以用这个工具检查一下:https://securityheaders.com/
需要注意HSTS在首次连接时无效, 解决方案:
https://yangzhi.org/question/5237/answer/5452/