中美银行网站HTTPS部署的测量与对比分析
HTTPS比HTTP安全性更高,通常被用在安全需求高的网站上,如银行网站、电子商务网站等.用户使用HTTPS访问某个网站时,服务器与浏览器之间成功的身份验证可以防止它们之间的加密通信隧道被中间人窃听和修改.虽然HTTPS提供了安全机制,但是如果HTTPS应用不当,例如HTTPS与HTTP的混用,以及证书无法验证等问题,会影响到HTTPS的应用安全.为了调查HTTPS的安全应用现状,本文采集了中国境内银行网站的HTTP/HTTPS协议和证书的数据,并采集了美国境内银行网站的数据用于对比;根据对比结果分析出中国境内银行网站应用HTTPS中存在的安全风险并提出改进方法.
银行网站 信息安全 风险分析 超文本传输协议部署 中国 美国
侯曼 段海新 江健 梁锦津 马严
北京邮电大学信网中心,北京100876 清华大学网络科学与网际空间研究院,北京100084 清华大学计算机科学与技术系,北京100084
国内会议
北京
中文
607-623
2013-12-08(万方平台首次上网日期,不代表论文的发表时间)