OPENSSL加密组件安全隐患问题的预警通报及分析

近日，国家网络与信息安全信息通报中心预警通报，互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患，可能导致信息泄露等风险。沃通CA分析，此次预警通报可能是针对部分低版本的OPENSSL组件可能存在的内存泄漏漏洞，以及密钥加密位数低于国际标准的RSA SSL证书可能存在的安全脆弱性问题。

针对此次预警通报，沃通CA建议用户排查OpenSSL组件是否升级到最新版本。而对于我国电信、金融、能源、医疗等重要领域行业部门，一方面建议采用加密强度在2048位以上的RSA SSL证书，确保加密安全性（沃通提供的所有RSA SSL证书，加密强度都在RSA 2048位及以上，符合国际标准要求，请用户放心选购）；另一方面建议采用“SM2/RSA双证书”应用模式，在部署RSA SSL证书的基础上，增加部署沃通国密SM2 SSL证书，双证书双算法为网站及重要系统提供“双重安全保障”。

新增部署国密SSL证书相当于部署了一套HTTPS加密“备胎”方案，防范RSA证书体系可能出现的任何漏洞或安全脆弱性问题。在出现相关突发情况时，服务器端无需做任何配置修改，只需用户端使用国密浏览器（密信浏览器、360浏览器）HTTPS加密访问网站，就能无缝切换使用国密算法建立加密连接，确保重要领域网站与业务系统数据传输的安全性及系统可用性。更多国密SSL证书部署实践和应用案例，欢迎联系沃通详细了解。

[原创声明]沃通原创文章，转载请注明来源

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法