近日首都網(wǎng)警發(fā)布網(wǎng)絡(luò)安全預(yù)警通報(bào)稱,據(jù)國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測發(fā)現(xiàn),互聯(lián)網(wǎng)SSL協(xié)議實(shí)現(xiàn)組件OPENSSL部分版本存在重大安全隱患,可能導(dǎo)致信息泄露等風(fēng)險(xiǎn)。SSL(Secure Socket Layer)協(xié)議是一種為網(wǎng)絡(luò)通信提供安全以及數(shù)據(jù)完整性的安全協(xié)議,該協(xié)議在傳輸層對網(wǎng)絡(luò)進(jìn)行加密。OPENSSL是實(shí)現(xiàn)SSL協(xié)議的一款開源軟件,其提供了多種密碼算法、常用密鑰以及數(shù)字證書封裝管理等功能。

　　此次監(jiān)測發(fā)現(xiàn)兩個(gè)風(fēng)險(xiǎn):一是眾多RSA數(shù)字證書密鑰存在被破解的可能性,二是部分低版本的OPENSSL組件存在內(nèi)存泄露漏洞。在通信數(shù)據(jù)被截獲的情況下,攻擊者可利用上述漏洞獲取用戶賬號口令、業(yè)務(wù)系統(tǒng)數(shù)據(jù)、郵件內(nèi)容等敏感信息。

　　針對以上風(fēng)險(xiǎn),天威誠信進(jìn)行了深入分析及解讀,提出以下三點(diǎn)解決方案:

　　1、OPENSSL低版本確實(shí)存在安全風(fēng)險(xiǎn)和弱密鑰漏洞,建議使用cim.itrus.cn證書檢查工具對自己的網(wǎng)站進(jìn)行檢查,證書智能管理系統(tǒng)可即時(shí)報(bào)告網(wǎng)絡(luò)中的證書應(yīng)用狀態(tài),分析及發(fā)現(xiàn)問題,一旦發(fā)現(xiàn)服務(wù)器中存在任何的安全風(fēng)險(xiǎn),可以通過聯(lián)系天威誠信工程師獲取最佳的安全解決方案。

　　2、RSA數(shù)字證書密鑰目前仍是主流的密鑰算法,但是隨著計(jì)算機(jī)算力的不斷提示,RSA的密鑰安全逐漸受到威脅。ECC算法逐漸開始流行,擁有比RSA算法證書更加安全,運(yùn)算速度更快等特點(diǎn)。

　　天威誠信提供的雙證書安全方案已經(jīng)得到多家企業(yè)的實(shí)踐和認(rèn)可,同一服務(wù)器上同時(shí)部署兩張不同品牌和算法的SSL證書,主備證書同時(shí)在線,雙重保障更可靠。保障網(wǎng)站認(rèn)證服務(wù)的連續(xù)性,完美解決RSA算法國弱和國產(chǎn)證書需求等問題。

　　3、近年來國產(chǎn)證書和國密算法證書日漸被國家所提及,天威誠信的國產(chǎn)證書品牌—-vTrus 即將面世,擁有目前主流CA品牌一樣的兼容性,并由中國本地CA機(jī)構(gòu)簽發(fā),為客戶提供具有權(quán)威可信、安全規(guī)范、無憂保障、自主可控的可信網(wǎng)站認(rèn)證產(chǎn)品與服務(wù)。

　　同時(shí)天威誠信提醒大家加強(qiáng)網(wǎng)絡(luò)安全意識,開展隱患排查和安全加固,提高防范能力。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會在24小時(shí)內(nèi)處理完畢。