近日首都網(wǎng)警發(fā)布網(wǎng)絡(luò)安全預警通報稱,據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn),互聯(lián)網(wǎng)SSL協(xié)議實現(xiàn)組件OPENSSL部分版本存在重大安全隱患,可能導致信息泄露等風險。SSL(Secure Socket Layer)協(xié)議是一種為網(wǎng)絡(luò)通信提供安全以及數(shù)據(jù)完整性的安全協(xié)議,該協(xié)議在傳輸層對網(wǎng)絡(luò)進行加密。OPENSSL是實現(xiàn)SSL協(xié)議的一款開源軟件,其提供了多種密碼算法、常用密鑰以及數(shù)字證書封裝管理等功能。

　　此次監(jiān)測發(fā)現(xiàn)兩個風險:一是眾多RSA數(shù)字證書密鑰存在被破解的可能性,二是部分低版本的OPENSSL組件存在內(nèi)存泄露漏洞。在通信數(shù)據(jù)被截獲的情況下,攻擊者可利用上述漏洞獲取用戶賬號口令、業(yè)務系統(tǒng)數(shù)據(jù)、郵件內(nèi)容等敏感信息。

　　針對以上風險,天威誠信進行了深入分析及解讀,提出以下三點解決方案:

　　1、OPENSSL低版本確實存在安全風險和弱密鑰漏洞,建議使用cim.itrus.cn證書檢查工具對自己的網(wǎng)站進行檢查,證書智能管理系統(tǒng)可即時報告網(wǎng)絡(luò)中的證書應用狀態(tài),分析及發(fā)現(xiàn)問題,一旦發(fā)現(xiàn)服務器中存在任何的安全風險,可以通過聯(lián)系天威誠信工程師獲取最佳的安全解決方案。

　　2、RSA數(shù)字證書密鑰目前仍是主流的密鑰算法,但是隨著計算機算力的不斷提示,RSA的密鑰安全逐漸受到威脅。ECC算法逐漸開始流行,擁有比RSA算法證書更加安全,運算速度更快等特點。

　　天威誠信提供的雙證書安全方案已經(jīng)得到多家企業(yè)的實踐和認可,同一服務器上同時部署兩張不同品牌和算法的SSL證書,主備證書同時在線,雙重保障更可靠。保障網(wǎng)站認證服務的連續(xù)性,完美解決RSA算法國弱和國產(chǎn)證書需求等問題。

　　3、近年來國產(chǎn)證書和國密算法證書日漸被國家所提及,天威誠信的國產(chǎn)證書品牌----vTrus 即將面世,擁有目前主流CA品牌一樣的兼容性,并由中國本地CA機構(gòu)簽發(fā),為客戶提供具有權(quán)威可信、安全規(guī)范、無憂保障、自主可控的可信網(wǎng)站認證產(chǎn)品與服務。

　　同時天威誠信提醒大家加強網(wǎng)絡(luò)安全意識,開展隱患排查和安全加固,提高防范能力。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。