qt 中使用openssl_openSSL漏洞致使SSL证书安全配置评级F

最新推荐文章于 2022-04-05 15:37:36 发布
最新推荐文章于 2022-04-05 15:37:36 发布
阅读量320 收藏
点赞数
文章标签: qt 中使用openssl

6b45c6f4874533fdf945d2a690a76193.png

原文阅读:openSSL漏洞致使SSL证书安全配置评级F

SSL数字证书在服务器配置不当会暴露更多的安全漏洞,因此给黑客提供了攻击网站提供了便利和入口,通常我们会借助SSLLABS进行测试SSL安全部署的评级结果,评级结果A+、A都是相对比较安全的安全配置。

通常交换密钥、加密算法、加密套件等都正常的情况下,使用SSLLABS得到评测结果为F时,一般都是致命缺陷,通常是因旧版的OpenSSL或者使用OpenSSL编译产生的漏洞。本案例中抛出的错误信息如下:

  • 服务器易受攻击,引起原因:OpenSSL CCS vulnerability (CVE-2014-0224),评级F;
  • 服务器易受攻击,引起原因:OpenSSL Padding Oracle vulnerability (CVE-2016-2107) 评级F;
  • 服务器易受攻击,引起原因:Heartbleed attack. 评级F;

关于漏洞的专业解释参考:常见的几种SSL/TLS漏洞及攻击方式

OpenSSL CCS 注入漏洞(CVE-2014-0224)

这是一个2014年暴出的OpenSSL的严重安全漏洞,该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时迫使使用弱密钥的SSL客户端暴露在恶意节点。当软件使用OpenSSL的受影响版本,通过网页浏览、电子邮件和VPN进行内容和身份验证等加密通讯时会有篡改的风险。

受影响的版本

  • OpenSSL 1.0.1 - 1.0.1g
  • OpenSSL 1.0.0 - 1.0.0l
  • OpenSSL 0.9.8y 早前的所有版本

OpenSSL Padding Oracle 攻击(CVE-2016-2017)

这是一个2016年暴出的OpenSSL的严重安全漏洞,该漏洞对于开源加密库的影响可以被用来进行中间人攻击。只要用于连接的是AES CBC密码和支持AES NI的服务器,那么攻击者就可以利用“Padding Oracle攻击”解密HTTPS通信。

受影响的版本

  • OpenSSL 1.0.2 - 1.0.2h
  • OpenSSL 1.0.1 - 1.0.1t
  • OpenSSL 1.0.0
  • OpenSSL 0.9.8 早前所有版本

心血漏洞(Heartbleed)(CVE-2014-0160)

在OpenSSL1.0.1版本的心跳包模块存在严重漏洞(CVE-2014-0160),攻击者可以通过构造特殊的数据包,直接远程读取存在漏洞的OpenSSL服务器内存中多达64KB的数据,极有可能导致网站用户帐号密码等敏感数据被非法获取。

受影响的版本

  • OpenSSL 1.0.1f

解决方案

1、所以本测试场景解决这些漏洞和评级的办法就是升级openSSL版本

openssl version -a
OpenSSL 1.0.2g  1 Mar 2016

保证openssl的版本不在上述受影响的版本范围内即可,然后重新编译时加入最新的openSSL版本

2、重新编译时移除弱加密支持,例如我们在编译Nginx版本时不要再加上弱加密支持

--with-openssl=/root/openssl 
--with-openssl-opt=enable-weak-ssl-ciphers #本行移除

编译后的服务器再使用SSLLABS测试可正常达到A的评级,关于Nginx的编译安装请参考:指定版本的openSSL编译安装Nginx

更多资讯请关注infinisign.com 官网,关注同名微信公众号获取更多优惠

61ca0cc6624d71f6ddd4842b576a4770.png
INFINISIGN
weixin_39595271
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows vs2019 编译OpenSSL处理
道亦无名
12-14 490
二、准备下载以下内容 1、openssl 此时最新版 https://www.openssl.org/source/openssl-1.1.1b.tar.gz 2、Perl 安装 http://strawberryperl.com/download/5.28.1.1/strawberry-perl-5.28.1.1-64bit.msi 3、nasm 64位 安装 https://www.nasm.us/pub/nasm/releasebuilds/2.14.03rc2/win64/ 编译安装: Perl
Qt SQL示例:Books(图书评级
友善啊,朋友的博客
09-15 883
Qt SQL示例:Books(图书评级
Ubuntu16.04 使用OpenSSL库实现RSA
和光同尘的博客
04-21 4731
Ubuntu已经安装过openssl但是仍然不能进行openssl编程 需安装openssl-devel包。 Ubuntu16.04下安装OpenSSL库 sudo apt-get install openssl sudo apt-get install libssl-dev
OpenSSL 拒绝服务、证书绕过漏洞通告
爱国小白帽
03-26 1712
报告编号:B6-2021-032601 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-26 0x01漏洞简述 2021年03月26日,360CERT监测发现OpenSSL发布了OpenSSL安全更新风险通告,漏洞编号为CVE-2021-3450,CVE-2021-3449,漏洞等级:高危,漏洞评分:8.8。 OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,同时确认连接者身份。这个包广泛被应用在互联网的网页服务器上。例如:cisco设备,ap.
WIN10 VS2019 编译OpenSSL
wenjun_xiao的博客
02-24 670
环境 下载安装Visual Studio 2019 安装时在【工作负载】必须勾选【使用C++的桌面开发】 下载安装Perl 安装任意最新版的Perl即可 下载源码https://www.openssl.org/source/old/ 因为1.1.x版本之后库的名称发生变化,从libeay32.dll和ssleay32.dll变成了libssl.ddl和libcrypto.dll,我需要libea...
openssl_ca:具有QT GUI的openssl_ca
02-05
**openssl_ca:具有QT GUI的openssl_ca** `openssl_ca` 是一个基于开源库Qt的图形用户界面(GUI)工具,用于管理和操作OpenSSL证书...它结合了Qt的易用性和OpenSSL的强大功能,是PKI环境进行证书管理的理想工具。
Qt5.12_openssl.rar
11-11
3. **正确配置Qt项目**:在Qt项目文件(.pro)添加相应的配置,以启用openssl支持,例如添加`QT += network`和`CONFIG += ssl`。 4. **检查代码**:仔细检查代码的HTTPS请求部分,确保正确初始化SSL上下文,...
可以用于Windows64位环境下Qt5.14版本的openssl的动态库
08-27
压缩包内包含msvc和mingw64两个版本的openssl动态库,下载后将dll放在Qt安装目录下对应的bin目录即可,比如本人的D:\Qt\Qt5.14.2\5.14.2\msvc2017_64\bin 和 D:\Qt\Qt5.14.2\5.14.2\mingw73_64\bin。 可以使用 ...
QTwindows下OpenSSL使用
最新发布
01-09
OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,同时也包含了许多常用的加密算法、证书处理等功能。本教程将详细介绍如何在Qt Windows平台下配置使用OpenSSL。 首先,你需要下载适用于...
qt_https openssl msys2 windows 64位环境配置源码.rar
02-14
Qt使用HTTPS,需要与OpenSSL集成,以处理加密和身份验证过程。 **msys2** 是一个为Windows提供的类Unix开发环境,它提供了GCC编译器、MinGW-w64工具链以及一个包管理系统,使得在Windows上构建和管理开源软件变...
VS2019刚刚编译的openssl-1.1.1静态编译 static 64位 x64-debug
12-06
VS2019刚刚编译的openssl-1.1.1静态编译 static 64位 x64-debug
arduino硬件总结
daniao2017的博客
12-20 1035
arduino 支持断,ADC,PWM,I2C,spi,串口等功能,现对如上功能进行总结。其重点是`I2C,spi,串口`。
关于VS运行openssl库报lnk2019,未定义的标识符错误的解决方法
qq_28268987的博客
04-05 579
我刚开始安装openssl是用的安装包安装的,进行数据校验的时候,出现LNK2019的错误后,找了很多文章都不行,就删了所有文件夹,重新用编译源代码的方式安装,安装成功后可以顺利运行 用到的安装文章: https://blog.csdn.net/Pythonnice/article/details/120807576 strawberry这个用msi安装包比较方便,会自己设置环境变量 然后用vs自带的命令工具进行编译安装,32位和64位一定要分清,不然安装不成功 ...
Qtopenssl配置,提示OPENSSL_Applink错误(程序异常退出错误)_F_hawk189_新浪博客...
F_hawk189的博客
05-17 256
首先在QTcreater创建的QT工程配置静态库和头文件。 1、 LIBS += -L"E:\OpenSSL-Win32\lib" -llibcrypto LIBS += -L"E:\OpenSSL-Win32\lib" -llibssl INCLUDEPATH += $$quote(E:\OpenSSL-Win32\include) ...
VS下OPenssl环境配置,个人些出现的问题及解决
u012558785的专栏
03-07 4085
一、预安装准备 1、安装Visual Studio 2005 如果安装的是VC++60,实际在编译OpenSSL时,总是会缺少某些文件,比如ml.exe,cl.exe....还有masm错误等,头都大了,还等着要测试,没时间一点点去试,直接换成Visual Studio 2005了。 2、安装Perl 下载地址:http://www.activestate.
解决Qt5.15版本OpenSSL不能用问题: qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization faile
baochay的博客
10-08 1113
Qt Creator 安装目录下(D:\ProgramFile\QT\Tools\QtCreator\bin)将libcrypto-1_1.dll 和libssl-1_1.dll拷贝到QT编译器的bin目录下(D:\ProgramFile\QT\5.15.2\mingw81_64\bin)即可。
OpenSSL再曝CCS注入漏洞-心伤未愈又成筛子
weixin_33797791的博客
06-14 146
太戏剧了,昨晚看了佳片有约,还不错,2012版的《完美回顾》,像我这样的人依旧选择用电视或者去影院看电影,在没有间插播广告的时候,体验憋尿得过程,总是能突然有非常多的想法,这是用电脑或者手机看电影所体会不到的。看完以后已经12点半了,突然想再看一遍《黑客帝国》,这下不用电脑不行了,因为电视上没得播...结果正在缓冲的时候,突然看到了旁边的小公告:“OpenSSL再爆严重安全漏洞--CCS注...
Openssl多个安全补丁简易分析危害及修复方案
收集盒 Book box
06-18 1541
0x00 概述 心脏出血(CVE-2014-0160)后,Openssl 拿出专项资金进行了代码审计,于6月5号晚发布了所发现的漏洞公告。 https://www.openssl.org/news/secadv_20140605.txt 总结如图: 两个高危漏洞 2014-0224间人攻击(截获明文) 和2014-0195(DTLS 特定包代码执行) 3个拒绝服务 1个缓存区
OpenSSL相关漏洞
墨鱼菜鸡
05-31 670
目录 心脏出血漏洞(CVE-2014-0160) OpenSSL CCS注入漏洞(CVE-2014-0224) OpenSSL FREAK Attack漏洞(CVE-2015-0204) TLS/SSL协议RC4算法漏洞(CVE-2013-2566) SSLv3 POODLE攻击信息泄露漏洞(CV...
qt4使用openssl
07-12
Qt 4,你可以使用OpenSSL库来实现SSL和TLS加密...这些是基本的步骤,用于在Qt 4使用OpenSSL库进行SSL和TLS加密通信。请注意,Qt 4已经过时,建议使用Qt 5或更高版本,这些版本提供了更方便和全面的SSL和TLS支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值