当用户提供的数据被作为指令的一部分发送到转换器(将文本指令转换成可执行的机器指令)的时候,黑客会欺骗转换器。攻击者可以利用注入漏洞创建、读取、更新或者删除应用软件上的任意数据。在最坏的情况下,攻击者可以利用这些漏洞完全控制应用软件和底层系统,甚至绕过系统底层的防火墙。服务器证书可以有效的防止这一点。
真实事件回顾:俄罗斯黑客在2006年1月份攻破了美国罗得岛政府网站,窃取了大量信用卡资料。黑客们声称SQL注入攻击窃取了5.3万个信用卡账号,主机服务供应商则声称只被窃取了4113个信用卡账号,但是我们无从拷问究竟哪个数字是真实的,我们关注的是这些个窃取的账号里如果出现我们自己的信用卡账号怎么办,如果发生在及自身上就是百分百的损失。
针对以上情况,我们该如何保护用户信息安全呢?作为电子商务、社交网站、邮件系统、订票系统、酒店官网等等,涉及输入用户名密码的平台,都需要部署服务器证书保障网站的信息安全传输。服务器证书又称ssl证书,直观上来讲就是实现网址的https跳转,专业来讲就是保障网站信息安全,防止被黑客等的恶意窃取,造成不必要的损失,现在已经广泛应用于各大平台官网。
