无码视频在线观看,99人妻,国产午夜视频,久久久久国产一级毛片高清版新婚

  • 始創(chuàng)于2000年 股票代碼:831685
    咨詢熱線:0371-60135900 注冊有禮 登錄
    • 掛牌上市企業(yè)
    • 60秒人工響應(yīng)
    • 99.99%連通率
    • 7*24h人工
    • 故障100倍補(bǔ)償
    全部產(chǎn)品
    您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

    安全部署和配置SSL 避免SSL漏洞
    發(fā)布時(shí)間:  2012/5/28 14:05:36
      自1994年由Netscape開發(fā)以來,安全套接字層(SSL)一直不斷受到攻擊。X.509公鑰基礎(chǔ)設(shè)施的安全和完整性最近也出現(xiàn)很多問題。盡管有很多關(guān)于SSL安全的警告,如果正確部署和配置的話,SSL仍然能夠用于保護(hù)不安全網(wǎng)絡(luò)間的數(shù)據(jù)傳輸。在本文中,我們將討論SSL漏洞對企業(yè)構(gòu)成的威脅程度,并提供了安全部署和配置SSL的方法。
     
      SSL安全問題
     
      由于大家越來越多地依賴于SSL來保護(hù)通信,現(xiàn)在不安全地使用SSL對企業(yè)和用戶造成的威脅要比兩年前更大。最近的攻擊有Comodo和DigiNotar證書機(jī)構(gòu)遭遇的中間人攻擊,以及PKI證書頒發(fā)機(jī)構(gòu)(CA)發(fā)布假冒中間CA或者服務(wù)器證書(可以用于攻擊SSL連接)等其他攻擊。這些證書甚至可以由企業(yè)用來監(jiān)控他們自己網(wǎng)絡(luò)中的通信。
     
      更大的問題是,SSL并不提供web應(yīng)用程序或系統(tǒng)需要保護(hù)數(shù)據(jù)或系統(tǒng)的功能,SSL只是為通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)提供了強(qiáng)大的保護(hù),并且加密技術(shù)可以在很多其他地方保護(hù)數(shù)據(jù)。如果SSL或者加密部署不安全或者系統(tǒng)不安全,用來保護(hù)系統(tǒng)的加密算法將失去意義。
     
      除了SSL核心加密技術(shù)和密鑰交換方法中存在的問題,更多安全問題出現(xiàn)在企業(yè)SSL部署中,這些問題包括使用弱加密技術(shù),以及為不同的主機(jī)名使用相同的證書。
     
      抵御SSL漏洞
     
      當(dāng)在SSL中發(fā)現(xiàn)漏洞時(shí),企業(yè)應(yīng)及時(shí)更新補(bǔ)丁,確保大部分程序的修復(fù)和保護(hù)與其他軟件一樣。由于SSL的復(fù)雜性以及支持SSL的設(shè)備的種類多樣,這可能是一項(xiàng)艱巨的任務(wù),如果修復(fù)程序不能向后兼容的話,修復(fù)工作將花費(fèi)很多時(shí)間和精力。像其他任何補(bǔ)丁修復(fù)一樣,SSL的補(bǔ)丁必須進(jìn)行完全的測試以確保它不會破壞任何功能。測試系統(tǒng)可能還需要連接到補(bǔ)丁系統(tǒng)以確保它們?nèi)匀荒軌蜻B接。
     
      為了防范SSL漏洞,企業(yè)可以從三個(gè)方面采取適當(dāng)保護(hù)措施:用戶、客戶和服務(wù)。企業(yè)可以通過安裝強(qiáng)制使用SSL的瀏覽器插件來保護(hù)用戶,這方面的工具包括電子前沿基金會的FireFox插件(被稱為HTTPS Everywhere),該插件將在SSL可用的情況下強(qiáng)制使用SSL。還有Convergence,該工具可以更好的控制受瀏覽器信任的CA。企業(yè)還應(yīng)該對用戶進(jìn)行安全意識培訓(xùn),以確保他們總是使用安全的連接。用戶不必對如何保護(hù)其連接做出復(fù)雜的技術(shù)性的決定,但他們應(yīng)該要了解使用安全連接的重要性。這些保護(hù)方法也同樣適用于企業(yè)的客戶,但企業(yè)只能提供安全連接服務(wù)來幫助他們鞏固良好的連接習(xí)慣。
     
      企業(yè)還應(yīng)該確保老舊的不太安全的SSL部署已經(jīng)停用,以抵御降級攻擊,在這種攻擊中,客戶端系統(tǒng)被誘使使用不安全的連接。IETF(互聯(lián)網(wǎng)工程任務(wù)組)一直致力于改進(jìn)SSL以提高SSL系統(tǒng)的安全狀態(tài)。 
      結(jié)語
       如果正確部署和配置的話,SSL仍然能夠很好地保護(hù)數(shù)據(jù)傳輸,然而,現(xiàn)在更廣為人知的是,不安全地使用SSL帶來的風(fēng)險(xiǎn)以及漏洞問題。
    核心加密技術(shù)和密鑰交換方法是發(fā)現(xiàn)新攻擊形式和改善工作的核心,不過部署過程仍然在更大程度上決定著SSL的安全性。終端用戶可能永遠(yuǎn)不會注意到這些改進(jìn),但企業(yè)、服務(wù)器運(yùn)營商和軟件開發(fā)商必須實(shí)施這些改進(jìn)和升級。在過去兩年中,人們才逐漸意識到SSL的重要性。越來越多的用戶開始使用不同的網(wǎng)絡(luò)或者設(shè)備來訪問社交網(wǎng)絡(luò)以及互聯(lián)網(wǎng),然而,無論他們選擇什么方式,他們?nèi)匀幌Mㄟ^加密連接來保護(hù)他們使用互聯(lián)網(wǎng)
    本文出自:億恩科技【mszdt.com】

    服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
    •
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
    •
    專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      1
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線