谷歌称发现SSL网页加密漏洞 或引发攻击

最新推荐文章于 2016-01-06 13:37:40 发布
最新推荐文章于 2016-01-06 13:37:40 发布
阅读量96 收藏
点赞数
分类专栏: 数字证书 文章标签: 谷歌 加密 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20653/article/details/82606894
版权
据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞 研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的一份研究报告中被披露。


 

传闻称,OpenSSL软件中的一处新漏洞近些天出现在Twitter和科技新闻网站中,促使一些企业安全专业人员准备在本周对一个重大新威胁作出回应。今年为止,安全专业人员已经对今年4月出现的OpenSSL“心脏流血”漏洞和上月Bash软件出现的"Shellshock"漏洞给予了回应。

但安全专家称,谷歌研究人员周二披露的漏洞严重级别并没有前两个漏洞高。最新发现的漏洞能够让黑客窃取浏览器“Cookie”。

美国约翰霍普金斯大学计算机科学系助理研究教授马修·格林(Matthew Green)建议,企业和电脑用户在各自服务器、浏览器中禁用SSL 3.0技术。但他表示,这一过程对于普通电脑用户来说难以实现。

 

作为沃通CA权威的数字证书认证机构,假如有用户企业部署了SSL证书,而对这个漏洞束手无策的话,沃通是最好的解决去处。。

iteye_20653
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于谷歌SSL透明证书的子域名查询工具
02-16
这对于网络安全从业者来说,是一个强大的情报收集和漏洞发现工具。同时,它也突显了SSL/TLS证书在现代网络环境中的关键作用,以及对网络资产全面监控的重要性。对于企业来说,了解并使用这类工具可以帮助他们更好地...
ssl证书生成工具(sha256算法)
12-28
远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务...
SSL_Test.zip_ssl server
09-21
7. **HTTP/2和QUIC**:现代的SSL/TLS常常与HTTP/2或Google的QUIC协议结合,提高网络性能。 8. **OCSP Stapling**:此特性允许服务器提供证书的实时状态信息,减少OCSP查询带来的延迟和潜在隐私问题。 9. **预共享...
boringssl win-x86_64 包含bssl.exe,crypto.lib,ssl.lib
06-13
同时,由于Google的持续维护,BoringSSL通常会更快地修复安全漏洞,保持最新加密标准的支持。 在实际开发中,这三个文件的使用方式通常是这样的:`crypto.lib`和`ssl.lib`会被链接到目标应用程序中,提供加密SSL/...
城市综合信息网页模板
01-23
8. **安全性**:确保模板代码安全漏洞,定期更新以防范黑客攻击,同时提供SSL证书实现数据传输加密。 9. **多语言支持**:对于国际化城市,模板应支持多语言,满足不同语言群体的需求。 10. **可定制性**:提供...
四大主流CA机构——国产占据其一
脱缰的牛
09-15 6271
看来国产力量足见强大。顶起。。。 好消息必须分享。。。哇咔咔。。。      同时我直接找了这家CA机构咨询了他们关于证书方面的技术情况。他们也有有免费SSL。而且还支持国密SM2。外加对里面的(漏洞扫描、恶意软件扫描、搜索结果标记、ECC算法)都有哦。。 ...
登录邮箱,注意地址栏是否是https开头
脱缰的牛
10-29 937
    Google为防NSA监控,将把关键词搜索加密推广至全球。想要了解自己的搜索结果是否加密?轻而易举。 打开浏览器,输入Google,大部分浏览器都会自动跳转到Google搜索首页(大陆用户有可能打不开,或跳转到 google.com/hk 页面) 请注意跳转的结果,仔细观察网址:是否以 “https://” 开头,并且旁边有一个小挂锁的图标(表示“安全浏览”)像下图这样: ...
SSL/TLS安全:Schannel中WinShock漏洞及解决办法
脱缰的牛
03-20 848
       Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条。苹果的SecureTransport、OpenSSL、GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问题,这让供应商和管理员都忙于解决这些潜在严重漏洞,以缓解对网络、用户及其数据的威胁。   其中微软的Secure Channel...
SM2证书的鉴定方法——续上文国密算法
脱缰的牛
10-09 790
上文说到了国家有自己的加密算法,那么本文就描述了如何鉴别SM2的证书算法是什么样的。。    国密局规定,SM2证书中签名算法OID为1.2.156.10197.1.501,公钥算法的OID为1.2.840.10045. 2.1。目前大部分的厂商都还不识别这两个算法,能识别的系统直接显示的是SM2算法。 Windows鉴定 SM2证书在Windows系统上,可以通过查看证书属性中的签名算法和...
使用四大方案保障域名安全
脱缰的牛
10-10 712
当使用浏览器登录各种网站的时候,您肯定遇到过如下情况:   某些网站突然暂时性消失;登录网站显示无法访问,或者自动跳转到无关的页面。   出现这样的问题,您可能会认为是自己的网络有问题,或者可能是对方网站用户量太大导致堵塞。其实在您想到的这些原因之外,还有很大一部分原因是对方网站的域名受到攻击或劫持,使得您无法登陆网页,或者完成在线交易。   当你的企业域名解析出现问题,企业网站就...
安装SSL证书(https)后会使网站速度变慢吗?
脱缰的牛
09-18 679
很多童鞋一开始部署了SSL证书的时候总会问,为什么部署了证书后反而比之前的慢了呢。其实里面是有他一定的道理的,但是不是整个访问过程中都是那么慢。。 今天就来给大家分析下部署了SSL证书后到底是慢在哪里。最后又是怎么样?   使用HTTPS不会使你的网站变得更快(实际上有可能,请看下文),但是有一些技巧可以大大减少额外开销。 首先,只要压缩文本内容,就会降低解码耗用的CPU资源。不过,对于...
高德地图API采用沃通SSL证书实现https加密
脱缰的牛
12-03 468
高德是中国领先的数字地图内容、导航和位置服务解决方案提供商。近日,高德地图LBS开放平台API应用服务采用了沃通超真SSL Pro证书进行接口数据传输加密,保障用户数据传输安全。 高德地图API是一套为开发者免费提供的、最专业的基于高德地图的应用程序接口,包括JavaScript、iOS、Andriod、Web服务等多种版本,提供基本地图、位置搜索、周边搜索、公交驾车导航、定位服务、地理编码及...
别上“绵羊墙”多丢脸啊!
脱缰的牛
09-28 447
2002年美国第十界黑客大会上,一群参加的黑客偶然坐到一起,将一些在大会现场上网,但却在使用不安全口令的人的用户名和密码写在餐厅的纸盘子上,并将这些纸盘子贴在墙上,还在墙上写了个大大的“Sheep”。黑客们这样做,一方面是想教育人民“你很可能随时都被监视”,另一方面也是想给那些参会的人难堪:能来参加黑客大会的人,还如此不注意安全,难怪被贴到绵羊墙上。   自从,Wall of Sheep ,...
解决ios7.1系统下载APP失败的问题
脱缰的牛
09-25 437
iOS 7.1下itms-services在线安装失败的解决方法,ios升级7.1后的plist文件都必须用https加密使用 iOS 7.1正式版发布了,之前使用itms-services://URL方式在线安装ipa文件的方法却失效了,点击的时候报错为:“无法安装应用程序,因xxx.com的证书无效”这应该怎么解决呢?      因为iOS7.1以前的版本是通过http协议访问,是明文...
SM2椭圆曲线公钥密码算法
脱缰的牛
10-08 402
国家必须要有属于自己的一套加密机制才行。。。好复杂。分享下看哪位看得懂其中的原理   同时沃通率先将国密算法加入数字证书中,这样才算是真正的属于国有产品。。     国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法,并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。关于算法标准,请参见《国家密码管理局公告(第 21 号)》 SM2算...
Superfish事件:自签名SSL证书惹的祸
脱缰的牛
03-11 310
     春节期间爆发的“Superfish”事件持续发酵,引发整个社会舆论的大哗。Superfish是一款广告应用软件,内置的算法可以帮助用户找到和发现产品,在搜索引擎中对购物进行图片分析、搜索以找到更低的价格,其实算是广告软件中比较优秀的。联想与“Superfish”合作可提升用户体验,开拓软硬件结合的获利模式,本来是一件好事,为何却酿成如此大的品牌危机?这款电脑预装软件究竟具有怎样的安全风...
沃通CA两款根证书入Mozilla证书库(转载)
脱缰的牛
01-06 280
       转——        2015年末,Mozilla发布更加安全的网络安全服务NSS 3.21版本,沃通CA两个根证书Certification Authority of WoSign G2 和 CA WoSign ECC Root正式入Mozilla根证书库,预计将在火狐44版本更新到浏览器中。Certification Authority of WoSign G2是SHA...
加密电子邮件防止遭窥探
脱缰的牛
10-20 238
对于许多人来说,电子邮件已经成为像电话一样的最常用的通信工具了。在这种情况下,我们很快就忘记了电子邮件是不安全的。有人使用协议分析器捕捉和重新组合你在网络上发送的数据包就可以看到你发给收件人的电子邮件。如果你只是用电子邮件发送一些笑话或者聚会的邀请,这可能还不是一个大问题。如果你在发送敏感的信息,你可能应该为这些信息加密。 敏感的信息 每个人对敏感信息的定义都不同。按照我的观点,如果你不愿...
如何检测出看起来真实的假证书?
脱缰的牛
03-17 232
    报道Zeus又回来了,这次它还有自己真实的数字证书。那么该如何检测出具有看似真实证书的木马程序呢?        Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。      Nick Lewis:公共密钥基础设施在设计时考虑了多个安全功能,这些功能让终端实体来决定自己的信任。也就是说,在这个系统中,...
ssl证书弱加密算法漏洞
最新发布
04-25
SSL证书弱加密算法漏洞是指在使用SSL/TLS协议进行通信时,使用了弱加密算法或者加密算法配置不当导致的安全漏洞。这些弱加密算法可能会被攻击者轻易破解,从而获取到通信中的敏感信息。 常见的SSL证书弱加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值