隐藏在SSL中的加密恶意软件

的站点进行通信。但是许多人错误地认为，只要存在SSL证书，就可以免受各种形式的攻击。在本文中，我们将探讨如何将隐藏在此受信任符号后面的新型恶意软件披露出来。

对于需要传输敏感信息的任何站点或应用程序，SSL加密至关重要。这包括密码，信用卡号和其他财务数据。SSL证书是针对试图窃听我们的互联网活动，保护我们的数据免遭犯罪分子入侵的优秀防御策略。不过，这就是问题：黑客也可以使用加密!黑客和网络犯罪分子正在使用SSL / HTTPS隐藏恶意代码。

防火墙和入侵检测系统存在漏洞

企业在IT安全解决方案上花费了大量金钱和资源。一种流行的方法是将入侵检测系统和防火墙结合起来，以监视和分析到本地网络的所有传入流量。这个想法是让系统在任何用户变得脆弱之前自动检测并阻止网络攻击和黑客威胁。

例如，假设客户服务中的鲍勃(Bob)单击网络钓鱼电子邮件中的链接，该链接指向带有恶意软件的URL。该组织的安全系统可以在Bob的机器感染恶意软件之前检测并阻止此访问。

但是，如何构建入侵检测系统才能运行会存在一个固有的漏洞。它们涉及扫描网络流量，以识别与恶意软件或其他恶意攻击相对应的模式。如果系统无法解码每个传入网络请求的全部内容，则它们对流量的特定部分视而不见。

例如，当我们从外部网站下载文档时，防火墙或入侵检测系统可以检查通过本地网络发送的数据包。但是，如果该通信是通过SSL连接进行的，则系统将

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!