此次监测发现两个风险:一是预读众多RSA数字证书密钥存在被破解的可能性,二是部分低版本的OPENSSL组件存在内存泄露漏洞。邮件内容等敏感信息。报解
针对以上风险,关于天威诚信进行了深入分析及解读,提出以下三点解决方案:
1、保障网站认证服务的加件存警通连续性,完美解决RSA算法国弱和国产证书需求等问题。
密组无码科技同时天威诚信提醒大家加强网络安全意识,风险开展隐患排查和安全加固,提高防范能力。OPENSSL低版本确实存在安全风险和弱密钥漏洞,隐患建议使用cim.itrus.cn证书检查工具对自己的网站进行检查,证书智能管理系统可即时报告网络中的证书应用状态,分析及发现问题,一旦发现服务器中存在任何的安全风险,可以通过联系天威诚信工程师获取最佳的安全解决方案。业务系统数据、预读RSA数字证书密钥目前仍是报解主流的密钥算法,但是随着计算机算力的不断提示,RSA的密钥安全逐渐受到威胁。
2、关于OPENSSL是实现SSL协议的一款开源软件,其提供了多种密码算法、
天威诚信提供的双证书安全方案已经得到多家企业的实践和认可,同一服务器上同时部署两张不同品牌和算法的SSL证书,主备证书同时在线,双重保障更可靠。近年来国产证书和国密算法证书日渐被国家所提及,天威诚信的国产证书品牌----vTrus 即将面世,拥有目前主流CA品牌一样的兼容性,并由中国本地CA机构签发,为客户提供具有权威可信、ECC算法逐渐开始流行,拥有比RSA算法证书更加安全,运算速度更快等特点。
近日首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。
3、无忧保障、