近日首都網警發布網絡安全預警通報稱,據國家網絡與信息安全信息通報中心監測發現,互聯網SSL協議實現組件OPENSSL部分版本存在重大安全隱患,可能導致信息泄露等風險。SSL(Secure Socket Layer)協議是一種為網絡通信提供安全以及數據完整性的安全協議,該協議在傳輸層對網絡進行加密。OPENSSL是實現SSL協議的一款開源軟件,其提供了多種密碼算法、常用密鑰以及數字證書封裝管理等功能。

　　此次監測發現兩個風險:一是眾多RSA數字證書密鑰存在被破解的可能性,二是部分低版本的OPENSSL組件存在內存泄露漏洞。在通信數據被截獲的情況下,攻擊者可利用上述漏洞獲取用戶賬號口令、業務系統數據、郵件內容等敏感信息。

　　針對以上風險,天威誠信進行了深入分析及解讀,提出以下三點解決方案:

　　1、OPENSSL低版本確實存在安全風險和弱密鑰漏洞,建議使用cim.itrus.cn證書檢查工具對自己的網站進行檢查,證書智能管理系統可即時報告網絡中的證書應用狀態,分析及發現問題,一旦發現服務器中存在任何的安全風險,可以通過聯系天威誠信工程師獲取最佳的安全解決方案。

　　2、RSA數字證書密鑰目前仍是主流的密鑰算法,但是隨著計算機算力的不斷提示,RSA的密鑰安全逐漸受到威脅。ECC算法逐漸開始流行,擁有比RSA算法證書更加安全,運算速度更快等特點。

　　天威誠信提供的雙證書安全方案已經得到多家企業的實踐和認可,同一服務器上同時部署兩張不同品牌和算法的SSL證書,主備證書同時在線,雙重保障更可靠。保障網站認證服務的連續性,完美解決RSA算法國弱和國產證書需求等問題。

　　3、近年來國產證書和國密算法證書日漸被國家所提及,天威誠信的國產證書品牌----vTrus 即將面世,擁有目前主流CA品牌一樣的兼容性,并由中國本地CA機構簽發,為客戶提供具有權威可信、安全規范、無憂保障、自主可控的可信網站認證產品與服務。

　　同時天威誠信提醒大家加強網絡安全意識,開展隱患排查和安全加固,提高防范能力。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。