eff说,成千上万的ssl证书“实际上没有提供安全性”
电子前沿基金会的SSL观测站发现,由于用于生成加密所需随机数的算法较弱,用于验证HTTPS站点的数千个SSL证书实际上毫无用处。通过分析每一个证书,研究人员发现,目前每500个证书中就有一个是不安全的,这意味着网络上数以万计的网站容易受到窃听者的攻击。为了找到这一点,天文台下载了IPv4互联网上所有可用的SSL证书,然后分析了其背后的加密方法。
类似的研究发现了过去的数学缺陷,但应用一种新算法发现,许多证书共享相同的素数因子,这使得它们更容易解密。这些弱证书的后果是严重的——根据EFF的说法,“在任何情况下,弱密钥都会让网络上的窃听者了解到与易受攻击的服务器交换的机密信息,如密码或消息内容。”天文台说,它已经向网站运营商发出了警报但在随机数生成错误被消除之前,此漏洞将一直存在。
- 发表于 2021-04-21 08:36
- 阅读 ( 95 )
- 分类:互联网
你可能感兴趣的文章
你没有使用的7个优秀的开源安全应用程序
... Wireshark是一个网络协议分析器。它非常流行,已经成为成千上万机构的标准协议分析器,包括**机构、学校和商业企业。 ...
如何在站点上设置https:简单指南
... 如果您使用像Let's Encrypt这样的服务,一些web主机实际上提供了对这些cron作业的免费管理。SiteGround就是这样一个主机。 ...
关于https和ssl证书的7个误区您不应该相信
... 实际上,你是在告诉你的听众你是一个专业的组织。 ...
站点需要ssl证书的7个原因
...ome是最流行的主流浏览器。人们喜欢它的界面,喜欢它的安全性。在Chrome的大部分时间里,它都会加载带有挂锁的加密页面,并显示绿色的“安全”信息。 ...
如何在你的网站上设置ssl快速和免费的让我们加密
... 下面介绍如何快速生成SSL证书,并在几分钟内免费在您的网站上实现它们。 ...
如何在googlechrome中查看ssl证书的详细信息?
...题 超级用户读者tyteen4a03想知道如何在Google Chrome中查看SSL证书详细信息: Before and up to around Google Chrome version 55, I could view the details of the certificate a website was using by clicking on the green lock icon in the address bar. But that functionality seems to be...
浏览器如何验证网站身份并防止冒名顶替者
...密的网站上显示网站的组织名称?这是网站拥有扩展验证证书的标志,表明网站的身份已经过验证。 EV证书不提供任何额外的加密强度-相反,EV证书表明已经对网站的身份进行了广泛的验证。标准的SSL证书很少提供对网站身份的...
5 web上https和ssl安全的严重问题
...确的网站,没有人可以窃听你。不管怎样,这就是理论。实际上,web上的SSL有点混乱。 这并不意味着HTTPS和SSL加密毫无价值,因为它们肯定比使用未加密的HTTP连接要好得多。即使在最坏的情况下,受损的HTTPS连接也只会像HTTP连...
it:如何创建自签名安全(ssl)证书并将其部署到客户机
...。 重要提示:永远不要安装来自未知源的安全证书。实际上,只有在生成证书时才应该在本地安装证书。没有合法的网站会要求你执行这些步骤。 internet explorer和google chrome–在本地安装证书 注意:即使Firefox不使用本机Windo...
戴尔的两款笔记本电脑附带了一个超级风格的证书破解程序
戴尔的许多笔记本电脑都预装了一个非正统的SSL证书,这可能会给戴尔用户带来严重的安全问题。这个证书被称为eDellRoot,首先是由一个叫Joe Nord的程序员发现的,由于戴尔的预安装权限,受影响的计算机被设置为信任它所签署...
0 篇文章
