eff說,成千上萬的ssl證書“實際上沒有提供安全性”
電子前沿基金會的SSL觀測站發現,由於用於生成加密所需隨機數的演算法較弱,用於驗證HTTPS站點的數千個SSL證書實際上毫無用處。透過分析每一個證書,研究人員發現,目前每500個證書中就有一個是不安全的,這意味著網路上數以萬計的網站容易受到竊聽者的攻擊。為了找到這一點,天文臺下載了IPv4網際網路上所有可用的SSL證書,然後分析了其背後的加密方法。
類似的研究發現了過去的數學缺陷,但應用一種新演算法發現,許多證書共享相同的素數因子,這使得它們更容易解密。這些弱證書的後果是嚴重的——根據EFF的說法,“在任何情況下,弱金鑰都會讓網路上的竊聽者瞭解到與易受攻擊的伺服器交換的機密資訊,如密碼或訊息內容。”天文臺說,它已經向網站運營商發出了警報但在隨機數生成錯誤被消除之前,此漏洞將一直存在。
- 發表於 2021-04-21 08:36
- 閱讀 ( 35 )
- 分類:網際網路
你可能感興趣的文章
你沒有使用的7個優秀的開源安全應用程式
...事情是完全錯誤的。基於瀏覽器的密碼管理器以其脆弱的安全性而聞名,而不使用密碼會鼓勵人們使用較弱的密碼。 ...
5 web上https和ssl安全的嚴重問題
HTTPS使用SSL,提供身份驗證和安全性,所以你知道你連線到了正確的網站,沒有人可以竊聽你。不管怎樣,這就是理論。實際上,web上的SSL有點混亂。 這並不意味著HTTPS和SSL加密毫無價值,因為它們肯定比使用未加密的HTTP連線...
it:如何建立自簽名安全(ssl)證書並將其部署到客戶機
毫無疑問,開發人員和IT管理員需要使用SSL證書透過HTTPS部署一些網站。雖然這個過程對於生產站點來說非常簡單,但是出於開發和測試的目的,您可能會發現這裡也需要使用SSL證書。 作為購買和續訂年度證書的替代方法,您可...
如何在網上找到成千上萬的免費電子書
...它們的公共領域和原始圖書部分。在這兩者之間,他們有成千上萬的小說、短篇小說和詩集。這是一個較小的集合在我們的綜述,但我們不會抱怨免費,但小仍然是免費的。 所有的FeedBooks電子書都是ePUB格式的。 亞馬遜的免費和...
成千上萬的人不用死
如果你把美國一個典型年份的典型死亡人數加上賓夕法尼亞州匹茲堡市或密蘇里州聖路易斯市的人口,你將得到今年的死亡人數。根據疾病控制和預防中心的一份新報告,死亡人數比正常年份增加了近30萬。如果沒有大流行,更...
github癱瘓了兩個小時,影響了成千上萬的軟體開發者
今天早上,GitHub被成千上萬的軟體開發者搶走了。微軟旗下的這項服務透過Git提供版本控制,併為軟體開發提供託管服務,兩個多小時來都遇到了問題。GitHub使用者在登入到服務時遇到了錯誤,一些使用者甚至無法使用他們的整...
成千上萬的顧客向juul抱怨豆莢漏水
彭博社報道,2015年至2018年期間,約12%的客戶投訴是由於尼古丁莢洩漏所致。2018年9月,食品藥品管理局在Juul實驗室的機構檢查中審查了客戶投訴記錄,彭博社透過資訊自由法請求獲得。 該公司的內部資料庫記錄了三...
psa:成千上萬的Dnshanger惡意軟體受害者今天可能會下線
儘管谷歌、Facebook和網際網路服務提供商一再發出通知,但下週仍有數千名感染了DNSChanger惡意軟體的使用者可能失去網際網路連線。儘管感染人數自那以後有所減少,但欺詐者用一種病毒感染了全球數百萬臺機器,這種病毒會改...
網上銀行簡單帶來了成千上萬的客戶後,兩年的等待名單
網銀Simple(原BankSimple)在2010年春季宣佈上市時,引起了大量的炒作,使用者開始成群結隊地註冊等待名單。兩周前,Simple開始了它的第一次大規模釋出,不確定有多少早期的興趣會轉移到客戶身上——但該公司表示,它已經簽...
facebook開始刪除成千上萬的假使用者和非法使用者
作為對透明度不斷追求的一部分,Facebook本週開始從其網路上刪除數千個虛假使用者帳戶和不合法的喜歡。清除賬戶的確切數量仍不清楚,儘管許多頁面的粉絲在一天內大幅減少。 根據Facebook指標服務PageData的資料...
