本帖最后由 niudasha 于 2014-4-24 09:18 编辑
最近openssl安全协议曝光大漏洞将导致网购支付密码泄露;openssl漏洞是本年度最严重的安全漏洞;具体安全协议openssl漏洞详情我们一起来了解一下。 据华尔街报道,许多网站使用的OpenSSL安全协议存在漏洞,可能导致大量隐藏数据被盗取。据谷歌和网络安全公司Codenomicon的研究人员透露,OpenSSL加密代码中一种名为Heartbleed的漏洞存在已有两年之久。三分之二的活跃网站均在使用这种存在缺陷的加密协议。他们指出可使用的补丁,网站可用以自我保护以及维护用户的安全。 包括主页和邮箱在内的数个雅虎网站也存在这种安全漏洞。雅虎发言人今日表示,“我们的团队已经成功地完成雅虎各个网站的修复,但是不保证修复漏洞之前,用户名和密码可能被盗。 越来越多的网站使用加密代码来保护如用户名、密码和信用卡号等数据,这能够防止黑客通过网络盗取个人信息。 这种加密协议被称为SSL(Secure Sockets Layer安全套接层)或TLS(TransportLayer Security Protocol安全传输层协议)。当一个网站使用这种安全协议, 浏览器中的地址栏旁会出现挂锁图标。 编写加密代码十分复杂,所以很多网站使用一种开源的免费安全协议,即OpenSSL。如亚马逊,该公司在其网站上建议,云计算服务Amazon Web Services的用户在为网页加密时使用OpenSSL。但有关OpenSSL漏洞的消息爆出后,亚马逊对记者的置评请求未立即回应。OpenSSL存在的缺陷在于,使用某些最新OpenSSL版本的Web服务器会存储一些不受内存保护的数据。黑客可以获取这些数据,重建有关用户或密钥的信息,进而监视过去或将来的加密数据。 一名研究员表示,“任何人都可以利用这种漏洞在互联网上获取数据,而且场地不限,我可以在自己的办公室,也可以在其他国家实现数据的盗用。” OpenSSL漏洞的消息一出,许多网站措手不及,未能及时采取补救措施。 旨在保护互联网用户身份的Tor Project公司总裁罗杰·丁格勒戴(Roger Dingledine)表示, “接下来几天各个网站开始着手修复漏洞,为了确保个人信息或隐私不被窃取,这段时间最好完全不用互联网。” 为此泰克网络实验室特别推出思科安全CCIE方向课程及华为网络安全系列课程:HCNA—HCNP—HCIE,为各大电子商务平台网络安全方面培养专业性对口人才,为中国的互联网安全出一份绵薄之力。
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2014-4-24 09:12:31
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2014-4-24 11:35:29
学了这课程,我的互联网支付就安全了么
楼主