什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个锁,表明你在该网站上的通讯信息都被加密。 这个锁表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。如果不法分子监听了用户的对话,也只能看到一串随机字符串,而无法了解电子邮件、Facebook帖子、信用卡账号或其他隐私信息的具体内容。 SSL最早在1994年由网景推出,1990年代以来已经被所有主流浏览器采纳。最近几年,很多大型
2014-04-09 21:12
自由软件基金会(FSF)就最近曝光的OpenSSL高危漏洞发表声明,认为使用自由软件如OpenSSL是确保计算机、服务器和整个网络安全必要的第一步。 自由软件让用户能检查源代码,发现漏洞,开发出新的更安全的版本。像Heartbleed这类影响广泛的大漏洞会在任何代码上发生,无论是自由软件还是私有软件。差别在于,如微软的私有软件只有微软自己能查看源代码,在发现问题时修正,这不可能真正建立起信任链,因为在微软采取行动前每个人只能束手无策。前NSA合同工 Edward Snowden提供的机密文件显示,微软在没有修正前与NSA分享了bug情报。 via :
2014-04-09 21:40
如何查看你使用的网站是否容易受到Heartbleed漏洞攻击。 新的一天来临,新的一场互联网安全危机爆发。这一次是一个有关加密协议的问题,很多互联网网站都使用这个协议来保护自己的数据。再一次,对互联网安全的基础知识跟对汽车发动机的运行原理一样不甚了了的用户被告知,有很多糟糕的网站,他们需要保持谨慎。 如果你想了解真相什么是Heartbleed漏洞以及该漏洞混进的代码库存在什么问题,请阅读鲁斯蒂福斯特(Rusty Foster)在《纽约客》上发表的文章。至于该漏洞是否影响你以及你使用的网站,请使用这款来自密码服务LastPass的工具(
2014-04-15 20:01
OpenSSL Heartbleed漏洞的危险程度被安全专家称为是灾难级,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。 云计算公司CloudFlare发起了一个Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥。 结果短短几小时私钥就被安全研究人员成功窃取,至今有4个人通过了挑战:软件工程师Fedor Indutny发送了至少250万次请求, Ilkka Mattila发送了约10万次请求,另外两位是剑桥大学博士生Rubin Xu和安全研究员 Ben M
2014-04-15 14:00
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。