（如果你按照下面的方法做，可能会导致一些网站无法访问如：魔兽世界战网（已知）等等. 请慎重…..）

【本人现在用此方法做了，淘宝，工商银行，支付宝，GMAIL，163，财付通均能正常访问，如果有问题欢迎留言10-6-4】

最近，CNNIC(中国互联网络信息中心)，偷偷地获得了 CA 权限！在所有中文用户被隐瞒的情况下！

意味着什么

意味着 CNNIC 可以随意造一个假的证书给任何网站，替换网站真正的证书，从而盗取我们的任何资料！

这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的，浏览器会告诉我们真相；现在，因为 CNNIC 有了 CA 权限，浏览器对它的证书完全信任，不会给我们任何警告，即使是造假的证书！

你信任 CNNIC (中国互联网络信息中心) 吗？你相信它有了权限，会安守本分，不会偷偷地干坏事吗？
我对此有3个疑问：

1. 某 party 对 GMail 兴趣浓厚，GFW 苦练 SSL 内功多年，无大进展。如今有了 CA，若 GFW 令下，CNNIC 敢不从否？
2. CNNIC 当年利用所谓官方头衔，制流氓软件祸害网民。如今有了 CA，如何相信它不会故伎重演？
3. 为了得到指定网站的合法证书，其它流氓公司抛出钱权交易，面对诱惑，CNNIC 是否有足够的职业操守？

影响范围

基本上所有浏览器的所有用户均受影响！

测试

如果你访问下面两个网站没有弹出提示则你已经中招了。

https://tns-fsverify.cnnic.cn/

https://www.enum.cn

解决CNNIC CA方法（IE）：
工具–>Internet选项–>内容–>证书

先打开受信任的根证书发布机构

选择CNNIC ROOT和Entrust.net Secure Server Certification Authority这两个选择导出

导出时，一切选择默认。

导出完毕后，开始–>运行–>certmgr.msc–>不受信任的证书–>证书–>(右键)所有任务–>导入，把刚才导出的证书导入。
然后对着导入证书点击右键–>属性–>禁用此证书所有项目

解决CNNIC CA方法（Firefox）:

* 菜单栏：工具/编辑->首选项->高级->加密->查看证书->证书机构(Authorites)
* 这是一个很长的列表，按照字母顺序，你应该能找到一个叫着 “CNNIC ROOT” 的记录，就是这个东西，告诉 Firefox，我们不信任它！
* 选中 CNNIC ROOT，点击下面的“编辑”按钮，弹出一个框，应该有3个选项，把所有选项的勾都去掉！保存。
* 还没有完，狡兔有三窟。
* 接着往下找，有一个叫着 Entrust.net 的组，这个组里应该有一个 “CNNIC SSL” (如果没有，访问一下 这个网站 就有了)
* 别急着下手，这回情况不一样，这个证书是 Entrust 签名的。我们信任 Entrust，Entrust 说它信任 CNNIC，所以我们就被迫信任 CNNIC SSL 了。找到 “Entrust.net Secure Server Certification Authority” 这一条，同上面一样，把3个选项的勾都去掉，保存（提示：取消了对 Entrust 的信任以后，可能会没法打开它签名的某些正常网站。至于哪个网站用了它的签名，随便试了一下，没找到例子）。
* 最后，让我们验证一下。重启 Firefox，打开 这个 和 这个 网站，如果Firefox 对这两个网站都给出了安全警告，而非正常浏览，恭喜，您已经摆脱了 CNNIC CA 的安全威胁！

　　1. 需要在局域网环境中实施该攻击，因为其前提是ARP欺骗，在广域网的环境下，ARP欺骗没有施展空间;

　　2. WEB交易页面的特点是由HTTP页面跳转至HTTPS页面，正是这一特点被攻击者巧妙利用成功实施攻击;

　　3. 上述的攻击过程并没有真正地攻破SSL加密通道本身，而是巧妙地利用了链接的跳转;

　　下面就基于上述这些特点重点探讨一下SSp的防御方法。

        1. 加密后发送机密信息：客户端与攻击者之间是HTTP明文通讯，导致攻击者从客户端提交过来的数据包中剥离出明文的帐号信息。但是如果此时客户端发出的帐号信息本身就是加密后的信息，那么攻击者想要从中截获用户输入的密码就绝非易事。因此如果交易客户端能够保证从客户端送入HTTP/HTTPS通道的密码是加密后的密文字符串，就能够很好地防御SSp攻击。例如绿盟科技终端保护系统金融版就采用动态密钥加密技术，将用户输入的帐号信息使用动态密钥加密后传入HTTP/HTTPS通道，在防止攻击者截获明文密码的同时，很好地预防了攻击者截获固定密钥加密后的密文字符串并进行重用的可能性，防御SSp攻击的效果非常明显.

        2. 防御ARP欺骗：前面已经讲到实施ARP欺骗是SSp攻击成功的必要条件，因此如果局域网内有相应的ARP欺骗防御措施，那么也能够很好地防御SSp。具体如何防御ARP欺骗，有很多免费工具，也有很多专业的企业级安全软件如绿盟科技内网安全管理系统，都能够起到良好的防御效果。

　　3. URL检查：在客户端显示页面的同时检查相关的URL是否已被篡改，如果发现异常则给出安全提示，提醒用户当前链接的安全性问题，建议用户停止交易，或者直接屏蔽后续页面的显示、主动终止交易。在我们进行相关研究和测试的时候，已经发现有个别WEB交易系统已经采用了这种方法来防范此类攻击。但攻防总是相对的，如果攻击者很有针对性，就是要截获某一特定WEB交易系统的帐号信息，则完全能够在中间转发数据包的同时过滤掉相关的检查代码，最终让用户在明文通讯的情况下完成交易，并成功截获帐号信息。

　　4. EV SSL：采用SSL扩展验证机制可以使用户比较醒目地了解到：当前网站是否真正的证券交易网站。SSL扩展验证(EV SSL)证书，英文全名为：Extended Validation SSL Certificate，是全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准，让新一代安全浏览器(如：IE7)能识别出 EV SSL 而在地址栏显示为绿色，让普通消费者能确认正在访问的网站，就是通过权威第三方严格身份验证的真正服务器。

　　5. PKI数字证书体系：PKI数字证书可以实现网上证券用户登陆时的身份审核认证和交易中的防抵赖。在防止SSLstrip攻击方面，PKI数字证书是增强的双向认证，可以有效地验证正在进行的通讯是否为加密链接，验证对方是否为真正的证券交易服务器，从而可以在发现异常时采取控制措施，避免登录密码被盗;另一方面，采用数字证书后网上证券的身份认证就不仅仅是用账户/登录密码就可以的，还要持有正确的证书才能完成，所以攻击者还要进一步取得用户的数字证书，这也加大了攻击的难度。

其他方式的SSp攻击

　　另一种SSp攻击方式也是现在大家关注的热点，但目前还没有相关的成功实验。

　　这种SSp攻击方式是在局域网上使用了一个包含有效SSL证书的代理，使得浏览器会在地址栏显示一个“https”。其次，它使用homographic 技术创建一个长的URL，在地址中包含了一系列伪造的斜杠。(为防止浏览器将这些字符转换成Punycode，他必须获得一个用于*.ijjk.cn 的通配 SSL 数字证书)。

　　结果是客户端与攻击者之间、攻击者与服务器之间都是SSL加密通讯，但其中所有的数据都是通过攻击者中继转发的，这也就意味着所有的信息对于攻击者来说都是可见的。

　　再述SSp攻击的危害

　　目前已知的SSp攻击针对的主要目标是交易帐号的密码信息，但因为客户端发出的所有数据都是通过攻击者来转发，所以实际上攻击者能够截获所有的信息，包含交易信息，进而能够直接篡改交易信息。但前提是攻击者有针对性地做了处理，对数据进行过滤，剥离出他想要的所有敏感信息。

　　结束语

　　在深入剖析了SSp攻击之后，希望每一位读者都能够树立这样的信心：SSp攻击并不可怕，只要采取得当的防御措施，完全可以将SSp攻击拒之于门外。

放出来时我改了下程序，加了句Welcome To http://t00ls.net
这个程序用了openssl，不喜欢跟随两个dll，所以openssl静态编译进去，所以比较大，最终好几百K
所以这个nc可以作为ssl的客户端，
比如gmail的安全性要求较高，smtp开始的对话是明文的，但在验证身份时就一定要切换到ssl协议，
下面演示了用这个程序登陆gmail的smtp，手工通过原始协议发送邮件给小腾，
C:\>zxnc
ZXNC v1.3 by LZX, Welcome To http://t00ls.net

Usage: ZXNC [-l -f -u -ssl] -save <file> -h <IP> -p <Port>
Example:
ZXNC -ssl x.x.x.x 443
ZXNC -l -p 80 监听tcp端口
ZXNC -l -u -p 81 监听udp端口
ZXNC x.x.x.x 80
ZXNC -u x.x.x.x 81
args:
-h -p 指定目标主机地址和端口，如果不写-h -p则必须把目标主机地址和端口写
在参数的最后面
-save 将传输数据保存到指定文件
-l 本地监听，配合-p
-u 使用UDP，默认是TCP
-f 回车是CR/LF, 默认是LF
-ssl 使用SSL传输
Ctrl+Break 这个组合键可以切换到扩展命令模式

C:\>zxnc -f -save xx.log smtp.gmail.com 25
ESTABLISHED
220 mx.google.com ESMTP c20sm2567685rvf.40
EHLO hello
250-mx.google.com at your service, [10.137.1.23]
250-SIZE 35651584
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 PIPELINING
AUTH LOGIN
530 5.7.0 Must issue a STARTTLS command first. c20sm2567685rvf.40
STARTTLS
220 2.0.0 Ready to start TLS

Ctrl+Break Is Pressed. Switching To Command Mode….
command list:
?
sshut 优雅关闭socket
sclose 马上关闭socket
ssl 初始化SSL
sendcuttext 把当前剪贴板的文本数据发送过去
sendfile filename 将指定的filename的内容发送过去
exit 关闭进程
return 返回到之前的模式

>ssl
>初始化SSL…完成
return
EHLO hello2
250-mx.google.com at your service, [10.137.1.23]
250-SIZE 35651584
250-8BITMIME
250-AUTH LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250 PIPELINING
AUTH LOGIN
334 VXNlcm5hbWU6
cm9vdEBnbWFpbC5jb20=
334 UGFzc3dvcmQ6
WW91QXJlU0I=
235 2.7.0 Accepted
MAIL FROM: <****@gmail.com>
250 2.1.0 OK c20sm2567685rvf.40
RCPT TO: <admin@qq.com>
250 2.1.5 OK c20sm2567685rvf.40
DATA
354 Go ahead c20sm2567685rvf.40
From: fromXX <****@gmail.com>
To: toYY <admin@qq.com>
Subject: hello
MIME-Version: 1.0
Content-Type: text/html;
charset=”utf-8″
Content-Transfer-Encoding: 8bit

test test test

.
250 2.0.0 OK 1243944650 c20sm2567685rvf.40
QUIT
221 2.0.0 closing connection c20sm2567685rvf.40

[ZXNC] 操作成功完成。

send: 385 bytes
recv: 760 bytes

下面演示了模拟https访问google主页

C:\>zxnc -ssl www.google.com 443
ESTABLISHED
GET / HTTP/1.1
Host: www.google.com

HTTP/1.1 302 Found
Cache-Control: private
Location: http://www.google.com
Content-Type: text/html; charset=UTF-8
Content-Length: 218
Date: Tue, 02 Jun 2009 12:25:59 GMT
Server: GFE/2.0

<HTML><HEAD><meta http-equiv=”content-type” content=”text/html;charset=utf-8″>
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF=”http://www.google.com”>here</A>.
</BODY></HTML>

Ctrl+C Is Pressed.

[ZXNC] 操作成功完成。

send: 37 bytes
recv: 412 bytes

C:\>

点击下载

        Marlinspike在大会上指出，这不是SSL本身的问题，这项用于保护Web（http）安全的协议本身是没问题的。而问题出在大多数的SSL执行方法是完全不安全的。这包括大多数的主要银行、电子邮件系统，还有社交网站等等。甚至包括大多数软件自动更新机制。

        基本的想法就像是对桥梁进行攻击，Marlinspike告诉我。“SSL部署在网页的方式比较特别。SSL本是一项安全协议，但却很少直接调用，总是要经过一些HTTP连接才起作用。比方说你正在使用HTTP，你的浏览器一般碰到了类似于“登录”或“我的购物车”或“去结帐”之类的链接，你按一下，然后才可以进入SSL的安全世界。请你考虑一下，SSL协议本身很安全，但它实际上要建立在HTTP的基础上，而HTTP是很不安全的。所以就算再安全的东西如果搭建在不安全的基础上也就丧失了它的安全性。

       虽然过去和现在我也一直在讨论直接攻击SSL的问题。但是用另一种方式攻击SSL却方便的多，那就是改为攻击HTTP。” 我们来更好的理解一下Marlinspike的话，想想你自己上网的亲身经历，你用过几个网站是以HTTPS前缀开头的呢（这时你发送的请求是经过加密的，好在Gmail是这样做的）。大多数用户要么是输入“www”（这样默认为HTTP），或者点击搜索结果，或者各种链接，还有收到的电子邮件等等。让人吃惊的地方是，据统计有90%的购物网站直到让你确认实际支付的时候才会向你发送HTTPS的网页。

        当你看到浏览器下方出现安全锁标志（请注意，最近伪装的安全锁标志已经到处都是了），你就会认为“好，点击链接会是安全的。没什么问题。” 再想一遍吧。所谓的中间人攻击（MITM，man in the middle）如今已经非常常见而且简单，黑帽大会早已经不把它当成一个议题来讨论，它如今只能作为其它攻击的探路兵。有各种各样的MITM攻击，比如你可以到一个公共的WiFi接入点发布相同的SSID，这样你就可以获取周围用户的连接信息，这是一个简单的MITM攻击。

　　有很多更复杂的。例如，Marlinspike曾经运行TOR出口节点将自己放到之间数百个用户和他们正在访问的网站之间。作为一种安全防护措施，很多人使用TOR来让自己和他们的行为保持匿名。他们经过Marlinspike的TOR出口节点只有几分钟时间，但是在24小时中，Marlinspike共收集了114份Yahoo登录信息、50份Gmail登录信息、42份Ticketmaster、13份Hotmail、9份PayPal、9份LinkedIn和3份Facebook的登录信息。

　　他是怎么做的呢？答案简单得可笑。使用自己编写的SSLStrip工具，他观察所有的HTTP连接，当他看到带有HTTPS链接的网页被送回最终用户时，就截住网页把所有的HTTPS链接中的“S”去掉。结果如何呢？那些原先带有安全链接的页面中现在全都是不安全的链接，这意味着用户点击这些链接传送回来的任何信息（密码，信用卡号码等）都一目了然。

　　Marlinspike说，“SSLStrip所做的就是HTTP连接的中间人，观察流量，如果看到出现安全链接或重定向，就简单的把这些换成看上去相同但不安全的链接。因此，用户根本不会用到SSL。这个办法在绝大多数用户身上都能成功，他们不会引起注意。” 最后，作为中间人，Marlinspike并不会终止连接或伪造目标网站。相反，他会让连接流量继续通行，这样连接双方谁都不会注意到这个问题。我问Marlinspike后果是什么。

　　“后果是你的数据不再安全。基本上可以说今后我们可以拥有你所有的安全信息。你的用户名、你的密码、信用卡、银行信息……所有的一切。因为现在的SSL实施状况，所有这些都不能得到保护。另外的结果是，我们还可以控制你的计算机，因为有很多自动更新机制也使用SSL，我们可以劫持它们，把我们自己的软件安装在计算机上。这样，我们有你的所有信息，还可以控制你的机器里的软件运行。所以，这是致命的。” 这的确是致命的。黑帽大会的听众又是如何回应Marlinspike的报告的呢？只要在Twitter上搜索“Marlinspike”就能得到答案。你会看到无数“可怕”和“恐怖”这样的字眼。