首页>热门标签>openssl漏洞

openssl漏洞

Linux(centos) 升级修复openssl漏洞

如今越来越多的互联网用户给自己的站点加上SSL安全证书,这即保证了站点数据在传输过程中的安全,同时也保证了用户在提交敏感数据得到了充分的保护。但是如果你们只认为光把SSL证书部署安装进去就万事大吉了。

 

openssl再爆漏洞 官方建议禁用SSLv2

DROWN出了一个严重的漏洞影响HTTPS和其他依赖SSL和TLS的服务,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。DROWN允许攻击者破坏这个加密体系,读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。经过我们的探测识别,大概有33%的HTTPS服务容易受此漏洞的影响。

 

服务器SSL不安全漏洞修复方案

POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。

 

OpenSSL修复OCSP状态请求扩展严重漏洞

OCSP是在线证书状态协议,客户端可以通过该协议请求验证数字证书的状态。该漏洞CVE-2016-6304可以通过一个恶意的客户端发送大量OCSP状态请求扩展,如果该客户端不断请求重新协商,每次发送大量OCSP状态请求,那么服务器就会出现无限内存增长。

 

如何利用OpenSSL命令建立自签CA?

互联网上面的数字证书产品现在越来越多,根据用途证书级别也分为三类:服务器SSL证书、客户端证书(PDF、EMAIL、身份认证证书)、代码签名证书等。通过国际WebTrust认证的CA可以签发受浏览器和操作系统信任数字证书产品。当然是要通过付费才可以获得;如果是企业内部使用,就没有必要花这个冤枉钱了,而且安全可控,今天给大家分享的是如何利用OpenSSL命令来建立自签CA。

 

OpenSSL“红色警戒”漏洞公告

来自Qihoo 360 Gear Team的安全研究员石磊(360信息安全部)发现OpenSSL中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为“SSL Death Alert” (即“OpenSSL红色警戒”漏洞),通用漏洞编号CVE-2016-8610。

 

OpenSSL曝出新型漏洞"DROWN",沃通发布安全建议

据悉,外国研究人员发现OpenSSL出现新的安全漏洞"DROWN",该漏洞将对SSL协议造成安全威胁,攻击者有可能利用这个漏洞对https站点进行攻击。沃通CA得知消息后,第一时间发布安全建议,并为SSL证书用户提供检测服务和技术咨询,帮助用户及时规避该漏洞可能造成的影响。

 

Windows版本Tomcat升级openssl版本

本次教程适用于windows版本安装Tomcat调整openssl版本。

 

最新资讯

如何申请小程序的HTTPS认证?

HTTPS是如何对数据进行加密的?

HTTPS是如何保障数据安全的?

HTTPS整套加密机制是如何实现的?

SSL证书不被信任,被劫持怎么办?

泛域名SSL证书申请的好处

购买ssl证书要多少钱?

数字签名证书如何验证及用途

HTTPS加密原理与算法详解

常见的SSL证书错误有哪些?