关于OPENSSL加密组件存在重大风险隐患的预警通报解读

  • 时间:
  • 浏览:0

近日首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL每种版本占据 重大安全隐患,是因为因为信息泄露等风险。SSL(Secure Socket Layer)协议是一种 为

近日首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL每种版本占据 重大安全隐患,是因为因为信息泄露等风险。SSL(Secure Socket Layer)协议是一种 为网络通信提供安全以及数据完整版性的安全协议,该协议在传输层对网络进行加密。OPENSSL是实现SSL协议的一款开源软件,其提供了多种密码算法、常用密钥以及数字证书封装管理等功能。

此次监测发现5个 风险:一是众多RSA数字证书密钥占据 被破解的是因为性,二是每种低版本的OPENSSL组件占据 内存泄露漏洞。在通信数据被截获的状态下,攻击者可利用上述漏洞获取用户账号口令、业务系统数据、邮件内容等敏感信息。

针对以上风险,天威诚信进行了深入分析及解读,提出以下三点处理方案:

1、OPENSSL低版本其实占据 安全风险和弱密钥漏洞,建议使用cim.itrus.cn证书检查工具对本人的网站进行检查,证书智能管理系统可即时报告网络中的证书应用状态,分析及发现问題,一旦发现服务器中占据 任何的安全风险,都能否 通过联系天威诚信工程师获取最佳的安全处理方案。 

2、RSA数字证书密钥目前仍是主流的密钥算法,有可是随着计算机算力的不断提示,RSA的密钥安全逐渐受到威胁。ECC算法逐渐始于流行,拥有比RSA算法证书更加安全,运算速率单位单位放慢等特点。

天威诚信提供的双证书安全方案是因为得到多家企业的实践和认可,同一服务器上一块儿部署两张不同品牌和算法的SSL证书,主备证书一块儿在线,双重保障更可靠。保障网站认证服务的连续性,完美处理RSA算法国弱和国产证书需求等问題。

3、近年来国产证书和国密算法证书日渐被国家所提及,天威诚信的国产证书品牌----vTrus 即将面世,拥有目前主流CA品牌一样的兼容性,并由中国本地CA机构签发,为客户提供具有权威可信、安全规范、无忧保障、自主可控的可信网站认证产品与服务。

一块儿天威诚信提醒我们加强网络安全意识,开展隐患排查和安全加固,提高防范能力。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)