SSL证书不可信漏洞

已于 2024-01-18 09:30:52 修改
阅读量448 收藏 9
点赞数 8
文章标签: ssl https 安全
于 2024-01-17 17:58:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/135656987
版权

文章目录

SSL证书不可信漏洞

1.漏洞描述

1.1.漏洞名称

漏洞名称:SSL证书不可信

漏洞描述:服务器的X.509(证书签名机构未知)证书不可信。

CVSS评分:6.5

1.2.介绍

网站申请SSL证书时,颁发证书的权威机构(如数安时代)都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息,浏览器也会给出相应的安全标识,让用户可以放心使用。

1.3.漏洞成因

  1. 证书颁发机构不受信任

证书颁发机构不被浏览器信任,或者证书链中间存在缺失或错误。

  1. 证书已过期。

  2. 证书主体与网站域名不匹配。

SSL证书中包含着关键的网站信息(域名、组织名称、组织地址等)不准确

  1. 安全连接存在漏洞:

(弱密码、不安全的加密算法或配置错误等)漏洞可能导致浏览器判定网站不安全,进而提示证书不受信任。

img

2.漏洞危害

  1. 篡改证书:黑客可以通过社会工程学攻击或者攻击证书颁发机构的服务器,获取到证书私钥并篡改证书信息。
  2. 信息泄露。
  3. 影响用户浏览体验,更会产生对网站的不信任。

3.漏洞修复

  1. 购买并安装来自公认的证书颁发机构的SSL证书
  2. 网站管理员及时更新SSL证书,确保其始终处于有效状态,并重新安装、部署证书,检查SSL证书是否已过期或接近到期日期,并及时与证书服务提供商联系进行续费。
  3. 网站管理员确保所使用的证书与其网站的域名一致,或者使用支持多个同级子域名的通配符证书。
  4. 网站管理员确保所使用的证书与其网站的域名一致,或者使用支持多个同级子域名的通配符证书。
  5. 网站管理员需要对网站进行全面的安全评估和修复,确保安全连接的完整性。
§666§
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
阿里云部署SSL证书详解
01-10
查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。 服务器证书和中间证书连接 首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是: 第一段,服务器证书;第二段,中间证书,如下: -----BEGIN CERTIFICATE---
ssl证书批量生成工具
03-19
ssl证书批量生成
本地ssl证书生成工具
03-19
本地ssl证书生成工具
SSL证书不受信任怎么办?
Anse1kk的博客
06-01 456
如何信任网页证书中很重要的一个问题就是提供证书的机构是不是被信任的,如果本身他所提供的证书就是不被网络信任的,那么即使我们安装的步骤再正确也是没有任何的意义,同时出现一个兼容的问题,那就是如果不是同一个公司开发的软件和证书,那么本身就会被设置成为不信任的模式。这种ssl证书不被信任的情况主要是发生在系统过于老旧的情况上,毕竟很多的系统在最初的状态下是没有那些新证书的存在,所以证书在进行确认的时候属于超出他的识别范围,自然会被不信任。如果是新下载的证书链,那么就可以排除这个原因。JoySSL数字证书
SSL证书不受信任怎么办?重点关注这4点
Chihider的博客
08-31 2796
现如今,很多站长或者企业都会给网站部署SSL证书,比较现在是互联网时代,网络传播信息也非常快,如果不能把握网络安全,那么发生信息泄露或者是他网络问题,都会对我们造成很严重的损失。因此,SSL证书就显得尤为重要,但是有不少用户在安装证书的时候,都会出现SSL证书不被信任的情况,遇到这样情况,我们该如何处理呢? 对于这种情况,我们首先是要找到原因,然后根据相应的原因来解决问题。证书不被信任就代表安全性出现问题,所以能够对症解决才能保证网站后期运营的安全问题。 SSL证书不受信任怎么办? 1、查看证书是否过期
python服务器证书可信,Python2/3 解决访问Https时不受信任SSL证书问题
weixin_39525617的博客
07-31 1201
问题:在浏览器中访问该网站时会弹出证书不受信任,但是忽略仍可继续访问但当使用Python登录时就会抛出_ssl.c:645错误,不能读取页面。之前在做Android开发用Jsoup访问该站时也会有问题,当时的解决办法是写一个方法直接信任所有Https安全证书,就在想python是不是也是可以这样做。1、修改_create_default_https_context变量import sslssl....
如何查看SSL证书到期时间?
陕西省数字认证中心
06-30 1859
最近有很多小伙伴私信snca说不知道在哪里查看ssl证书有效期,想着在临期的时候换个OV SSL。其实查询ssl证书是否过期方法很多,在这里给大家分享三个方法。第一种查看ssl证书有效期你的站点已经部署了ssl证书,用户可正常访问,在这个前提下,我们先打开站点,看到地址栏有一个安全锁的样式如下图所示:点击后,会向我们展示以下信息:该网站身份已经过某CA验证,身份可信,连接加密可信等数据。我们点击证书信息,就会有常规数据和详细信息。就可以看到该SSL证书于何时生效、何时过期。第二种Linux下使用Openss
简单七步解决SSL安全问题和漏洞
主题模板站的博客
01-28 2099
而因为POODLE攻击的发现,SSL 3.0 现在也被视为遭受破坏,且不应该被支持。基于此,SSL必须是从可靠的证书颁发机构(CA)获取,而且CA的市场份额越大越好,因为这意味着证书被撤销的几率更低。大多数浏览器会将具有EV证书的网站显示为安全绿色网站,这为最终用户提供了强烈的视觉线索,让他们知道该网站可安全访问。客户端发起的重新协商可能导致拒绝服务攻击,这是严重的SSL安全问题,因为这个过程需要服务器端更多的处理能力。少于128位的密码应该被禁用,因为它们没有提供足够的加密强度。第五步:禁用TLS压缩。
SSL自签名证书
my的博客
01-17 426
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
功能:有时候我们在本地调试网站,需要本地的SSL证书。这个工具就是为生成SSL证书工具CreateCertGUICreateCertGUI而生。 备注:可以不限量免费生成生成SSL证书
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
SSL证书实用知识
davidwkx的博客
03-24 279
SSL证书SSL Certificates)是HTTP协议升级为HTTPS加密协议必备的数字证书,它在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。部署了SSL证书的网站,浏览器将直观展示网站认证信息和安全标识,显示安全锁,点击安全锁,可查看网站认证的详细信息。
Linux入门攻坚——22、通信安全基础知识及openssl、CA证书
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-08 653
随机数生成器:熵池,用于存储随机数,随机数是由随机事件产生的,如敲击键盘、磁盘I/o等,两个伪设备,用于生成随机数。1、进入CA根目录,生成CA的私钥,按照上面的配置CA根目录是/etc/pki/CA,CA自己的私钥为/etc/pki/CA/private/cakey.pem。这个httpd.csr,就是一个待签发的证书,所谓签发,就相当于CA用自己的印戳在这个文件上盖上印,实际就是CA用自己的密钥在这个文件上数字签名。不同的服务,不同的证书,不同的密钥,使用者先向RA申请生成密钥。
升级openssl
最新发布
qq_18896247的博客
05-11 131
由于服务器被扫到CVE-2016-2183漏洞,于是升级openssl处理,网上查到一片文章SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理_ssl/tls协议信息泄露漏洞2016-2183_羌俊恩的博客-CSDN博客按博客内容操作,遇到一些坑,记录一下。此时最新版为https://www.openssl.org/source/openssl-1.1.1u.tar.gz。官网查最新版https://www.openssl.org/source/
Openssl X509证书从HexStream中解析
Sizaif's 小屋
05-10 196
从序列化的Hex Stream 解析为X509证书
rust学习(openssl rsa加解密文件)
一个白馒头的专栏
05-09 181
2.注意public_decrypt返回的数字是实际解密后的数据长度,例如你传入解密的数据是256字节(正好是rsa key的长度),那你解密后的数据长度(如果padding是PCKS1)就是256-11 = 245.使用也很方便,但是有一点注意public_encrypt这个函数每次返回的加密长度都是256.(我的key生成的时候是2048=256*4)1.解密的原理和加密类似,也是逐个block解密,每个block的长度就是rsa key的长度,这个比加密时候计算方便。上述代码使用公钥加密数据。
SSL/TLS 协议
JAZJD的博客
05-10 899
传输层安全 (TLS) 协议(前身为安全套接字层 (SSL))是互联网上最广泛使用的安全协议之一。它为网络通信提供加密和身份验证机制,确保数据在传输过程中保持机密性和完整性。TLS 已被广泛采用,用于保护各种应用程序,包括网页浏览、电子邮件传输、在线交易和安全远程访问。
编译OpenResty遇到找不到OpenSSL的解决办法
u010260632的博客
05-10 197
编译OpenResty遇到找不到OpenSSL的解决办法
nessus提示ssl证书可信任的处理案例
09-25
对于这个问题,我可以提供一些解决方案。首先,可以尝试更新 Nessus 的 SSL 证书,或者手动添加可信任的 SSL 证书。另外,也可以检查目标主机的 SSL 证书是否过期或者被篡改,如果是,需要重新生成或者更新 SSL 证书。同时,也可以考虑使用其他扫描工具进行扫描,以避免出现 SSL 证书可信任的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值