协议漏洞来袭:安全防范刻不容缓
SSL,全称Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。简单的说,就是加密传输的数据,避免被截取监听等。
然而在本月中旬,知名加密协议SSLv3曝出名为“poodle”的高危漏洞(漏洞编号CNNVD-201410-267),可导致网络中传输的数据被黑客监听,使用户的敏感信息、网络账号和银行账户被盗。目前,官方尚未发布修复补丁,因此该漏洞仍为0Day漏洞。安全专家警告,IE、Firefox、Chrome等浏览器用户在使用免费WiFi以及安全级别较低的路由器时,极易遭遇黑客攻击,因此广大网民及网站运维人员应尽快应关闭SSLv3,同时加强路由器的安全防护。
据了解,协议漏洞可分为以下两种:一种是心脏出血“Heart Bleed”:高危漏洞(CNNVD-201404-073)。一个请求就可能窃取到一个用户帐号(返回服务器64K内存);另一种是“贵宾犬(Poodle)”:普通漏洞。数万次请求可能窃取到一个用户帐号(1字节1字节的猜)。
其实,SSL协议漏洞与SSL证书本身是无关的。SSL证书用于激活服务器和客户端之间的SSL传输协议。现有的SSL协议已发展出SSLv2、SSLv3、TLSv1、TLSv1.1及TLSv1.2多个版本。其中SSLv2及SSLv3已被发现存在漏洞,推荐在服务器端配置关闭该协议,仅开启TLSv1、TLSv1.1及TLSv1.2即可避免受到漏洞影响。
相关文章
- 5条评论
边侣庸颜2022-05-30 02:41:17- 个用户帐号(返回服务器64K内存);另一种是“贵宾犬(Poodle)”:普通漏洞。数万次请求可能窃取到一个用户帐号(1字节1字节的猜)。 其实,SSL协议漏洞与SSL证书本身是无关的。SSL证书用于激活服务器和客户
颜于木白2022-05-30 05:18:41- 器和客户端之间的SSL传输协议。现有的SSL协议已发展出SSLv2、SSLv3、TLSv1、TLSv1.1及TLSv1.2多个版本。其中SSLv2及SSLv3已被发现存在漏洞,推荐在服务器端配置关闭该协议,仅开启TLSv1、TLSv1.1及TLSv1.2即可避免受到漏
可难粢醍2022-05-30 07:47:31- SSL,全称Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不
听弧路岷2022-05-30 10:23:54- 及SSLv3已被发现存在漏洞,推荐在服务器端配置关闭该协议,仅开启TLSv1、TLSv1.1及TLSv1.2即可避免受到漏洞影响。
柔侣七禾2022-05-30 00:05:50- Fi以及安全级别较低的路由器时,极易遭遇黑客攻击,因此广大网民及网站运维人员应尽快应关闭SSLv3,同时加强路由器的安全防护。 据了解,协议漏洞可分为以下两种:一种是心脏出血“Heart Bleed”:高危漏洞(CNNVD-201404-073)。一个请求就可能窃取到一个用户帐号(返回服务器6
滇ICP备19002590号-1