大家好，今天小编来为大家解答谷歌浏览器认证漏洞这个问题，谷歌浏览器认证漏洞怎么办很多人还不知道，现在让我们一起来看看吧！

本文目录

1. 浏览器是干什么的
2. 为什么我用360安全浏览器老是提醒我修复漏洞
3. 常用的浏览器软件有哪几种
4. ssl漏洞是什么

一、浏览器是干什么的

1、个人电脑通过浏览器，可以进行网页浏览，收发电子邮件，进行文件传输等。

2、网页浏览器是个显示网页服务器或档案系统内的文件，并让用户与这些文件互动的一种软件。它用来显示在万维网或局部局域网路等内的文字、影像及其他资讯。这些文字或影像，可以是连接其他网址的超连结，用户可迅速及轻易地浏览各种资讯。

1，书签和用户信息管理(如密码保存，历史记录）

3，安全性功能，如沙盒，网站数字签名认证，隐私模式，插件版本检测

6，辅助功能，如全屏，网页缩放，快捷键

7，多标签页功能，如固定标签页，静音

8，内容操作，如打印，复制，查找

二、为什么我用360安全浏览器老是提醒我修复漏洞

1、鼠标右键点360浏览器---再单击“属性”----单击“兼容性”----再选“兼容模式”，就行了。

2、浏览器在上网的过程中会在系统盘内自动把浏览过的图片、动画、文本等临时文件以及网页文件、Cookie保存起来，其默认保存路径为C：Documents and SettingsAdministratorLocal Settings\Temporary Internet Files。

3、为了安全起见，防止泄露自己的～些信息，应该定期清理上网痕迹：打开Internet属性对话框，在【常规】选项卡的【浏览历史记录】中点击【删除】按钮，选择要清除的临时文件、历史记录、Cookie、表单数据和密码等。

4、在【浏览历史记录】中点击【设置】按钮，可根据个人喜好输入数字来设定【网页保存在历史记录中的天数】，也可以修改临时文件的默认保存路径，选择【移动文件夹】的命令按钮并设定C盘以外的路径，然后再依据自己硬盘空间的大小来设定临时文件夹的容量大小。

三、常用的浏览器软件有哪几种

1、IE浏览器（Internet explorer）

IE浏览器是世界上使用最广泛的浏览器，它由微软公公司开发，预装在windows操作系统中。所以装完windows系统之后就会有IE浏览器。

Safari浏览器由苹果公司开发，它也是使用的比较广泛的浏览器之一。Safari预装在苹果操作系统当中，从2003年首发测试以来到现在已经11个年头。是苹果系统的专属浏览器，当然现在其他的操作系统也能装Safari。

火狐浏览器是一个开源的浏览器，由Mozilla资金会和开源开发者一起开发。由于是开源的，所以它集成了很多小插件，开源拓展很多功能。发布于2002年，它也是世界上使用率前五的浏览器。

opera浏览器是由挪威一家软件公司开发，该浏览器创始于1995.目前其最新版本是opera 20.他有着快速小巧的特点，还有绿色版的，属于轻灵的浏览器。

Chrome浏览器由谷歌公司开发，测试版本在2008年发布。虽说是比较年轻的浏览器，但是却以良好的稳定性，快速，安全性获得使用者的亲睐。

四、ssl漏洞是什么

SSL也就是Secure Socket Layer,是一种在Web会话双方和客户间实现安全会话的通讯协议。可以帮助会话双方建立信任关系，实现安全会话。要做到这些还需要结合证书机制，所以会话双发首先要从CA申请数字证书，然后用数字证书中的公钥建立信任关系，再用密钥加密要传输的数据。浏览器与WEB服务器之间再SSL的基础上建立应用层会话，通信协议为HTTPS。

由于使用HTTPS/SSL的会话双方是通过一个加密的安全通道进行数据传输，所以很容易给人一个错误的认识，就是在这种机制下一定是安全的，但事实是否定的。原因很简单，因为理想的安全系统是不存在的，SSL同样不例外。

SSL安全漏洞主要体现在以下几个方面：

SSL是为网络通信提供安全保障的但其自身的安全却有可能不理想，而且对于SSL服务自身的安全缺陷是最致命的安全漏洞。这一点也不好笑。在流行的OpenSSL系统就有许多的安全漏洞，最典型的就是存在于各个版本的缓冲区溢出漏洞。

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高密度加密，现在被广泛地应用于各种网络应用程序中。目前OpenSSL已经发现的严重安全漏洞主要有：

●OpenSSL服务器SSLV2握手进程缓冲区溢出漏洞。

●OpenSSL客户端SSLV3握手进程缓冲区溢出漏洞。

●使用Kerberos的OpenSSL服务器SSLV3握手进程缓冲区溢出漏洞。

●OpenSSL在64位平台下处理整数ASCLL字符存在缓冲区漏洞。

●OpenSSL的ASN.1库在处理畸形证书时存在编码错误容易引发拒绝服务攻击。

2002年9月以来，有许多利用OpenSSL安全漏洞的蠕虫，比如"Apache/mod_ssl"，"Slapper"，"bugtraq.c"蠕虫。这些蠕虫的攻击对象是使用OpenSSL 0.8.6d之前的SSL模块（mod_ssl）和在Linux上运行的Apache服务器，但仅限于SSL v2设置位有效的且硬件位Intel x86的设备。

蠕虫将以下请求发往连接在Internet上的TCP80端口，并搜索攻击对象的Apache服务器：

GET/mod_ssl:error:HTTP-request HTTP/1.0

如果根据反应确认是Apache服务器,那么就会通过TCP 443发送蠕虫的源代码.之后编辑送入的源代码，并在被攻击设备上执行。让后被感染的设备上再寻找下一个目标。在各台设备上运行的蠕虫通过UDP 2002端口通信，并形成P2P网络。使用这一网络，可以将特定的数据保包一齐向特定目标发送，也就是说可以作为DDOS攻击的平台使用。

现在可以看出，OpenSSL系统的安全漏洞不仅危害SSL通信的安全，而且对整个网络系统的安全也有一定的影响。

证书的可信度首先取决于CA，而CA的表现却并不能让人满意。

像Verisign之类的安全CA机构并不总是可靠的，系统管理员经常犯的错误就是过于信任Verisign等公共的CA机构。但是，对于用户的证书，CA机构可能不像对网站数字证书那么重视和关心其准确性。对用户的证书的审核，颁发，吊销等工作环节可能不够严密，容易造成证书验证不准确，滥发，滥用，传递中被窃取甚至劫持等。

更位严重的是，由于微软的IIS提供了"客户端证书映射"功能，用于将客户端提交证书中的名字映射到NT的用户帐号，在这种情况下如果管理员的证书被窃取或被劫持，那么就能是黑客获得系统管理员权限。

黑客可以尝试暴力破解攻击。虽然暴力破解攻击证书比暴力破解攻击口令更位困难，但仍然算一种攻击方式。要暴力破解攻击客户端认证，首先要编辑一个一个用户名列表，然后为每一个名字向CA申请证书。每一各证书都用于尝试获取访问权限。用户名的选择越好，其中一个证书被认可的可能性就越高。暴力破解证书的方便之处就是只需要猜一个有效的用户名，而不是用户名和口令。

除了上面的方法外，黑客还可能窃取有效证书及相应的私有密钥。最简单就是用木马。这种攻击几乎可使证书形同虚设。它攻击的是客户端系统，并获取其控制权，然后设法利用，窃取或劫持用户的证书。

证书服务的关键就是密钥，但是用户经常将密钥保存在不安全的地方，这就又给了黑客可乘之机。对付这种攻击的唯一有效方法也许就是将证书保存在智能卡之类的设备中。

由于SSL会话是加密的，系统管理员没办法使用现有的安全漏洞扫描或IDS来审查或监控网络上的SSL交易。这样就出现了管理上的盲点。

IDS是通过监控网络传输来寻找没有经过认证的活动。任何符合已知的攻击模式或者并未经过政策上授权的网络活动都被标起来以供系统管理员监视。而要让IDS能够发生作用，IDS必须能够监视所有的网络流量信息，但是SSL的加密技术却使得通过HTTP传输的信息无法让IDS辨认。

我们可以通过最新的安全扫描软件审查一般的网页服务器来寻找已知的安全盲点，这种扫描软件并不会检查经过SSL保护的服务器。受到SSL保护的网页服务器的确拥有与一般服务器同样的安全盲点，可是也许是因为建立SSL连接所需要的时间以及困难度，安全漏洞扫描软件并不会审查受到SSL保护的网页服务器。没有网络监视系统再加上没有安全漏洞审查，使得最重要的服务器反而成为受到最少保护的服务器

文章分享结束，谷歌浏览器认证漏洞和谷歌浏览器认证漏洞怎么办的答案你都知道了吗？欢迎再次光临本站哦！