关于SSL安全的文章已经写过三篇,但我始终没找到一个比较简单的判断方式。这里推荐一家叫做SSL Labs的组织,他们提供SSL安全测试,各位有兴趣可以拿自己常用的加密域名试试,该网站提供的入门信息也不错。
PS:假如你已经在攻击之中,那你浏览器看到的证书和SSL Labs服务器看到的证书很可能不同;所以不能把SSL Labs当成唯一标准。
另一方面,TLS Renegotiation的漏洞看来比预想情况要稍微严重一些。这是一个协议上漏洞,虽然不会造成直接的通信内容泄露,但可被利用来组合攻击(例如通过服务器的某些漏洞显示被攻击者的加密信息)。除了修改TLS协议外没有容易的解,目前完全禁止TLS Renegotiation(在服务器端)是最好的办法。
更新:如果文字解释太难理解,这里有一个漂亮的图解(PDF)
How can I know if my network connection with Zion is being hijacked by the Matrix?
傻13了。中国银行得72分,B级;中国农业银行得0分(一个项目过不了),F级。