當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

OpenSSL發(fā)布HTTPS漏洞預警 謹防賬號密碼信息被破解

 2016-02-02 11:25  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

目前,不少互聯(lián)網(wǎng)公司網(wǎng)址域名開頭為“https”,由于“https”開頭的域名為用戶提供了更加安全的購物環(huán)境,能防止用戶信息被竊取,得到很多網(wǎng)民信任,不過一旦出現(xiàn)漏洞危害將更大。近日,OpenSSL宣布修復一個高危漏洞,解決攻擊者利用該漏洞破解HTTPS中加密內(nèi)容的問題,騰訊反病毒實驗室專家建議用戶盡快更新。

選擇支持全站HTTPS網(wǎng)站更安全

國內(nèi)外大型互聯(lián)網(wǎng)公司均已宣布支持全站HTTPS,尤其是國內(nèi)電商平臺及其移動客戶端率先支持全站HTTPS,力爭為用戶提供更安全的購物環(huán)境。除了全站支持HTTPS的網(wǎng)站,還有部分網(wǎng)站在登陸及交易頁面啟用HTTPS,也能夠在關(guān)鍵環(huán)節(jié)保護用戶隱私。

簡單來說,HTTPS為以安全為目標的HTTP通道,即HTTP的安全版,提供了身份驗證與加密通訊方法,已經(jīng)被廣泛用于網(wǎng)絡(luò)上敏感信息的通訊,例如登陸賬號、密碼,以及重要的在線支付環(huán)節(jié)。

在信息傳輸過程中,HTTPS首先能夠保證內(nèi)容在傳輸過程中不會被第三方知曉,發(fā)出的數(shù)據(jù)能私密的傳輸?shù)侥康牡?。其次,HTTPS能及時發(fā)現(xiàn)被“中間人”或者黑客篡改的傳輸內(nèi)容,一旦信息完整性受到破壞能迅速得到識別。最后,在信息保密、完整的傳輸?shù)侥康牡睾?,會進行身份校驗,保證不會傳輸?shù)藉e誤位置。

及時修復漏洞保護個人隱私和賬戶資金

從技術(shù)角度看,全站HTTPS是目前最佳的安全解決方案,但也存在安全隱患。OpenSSL最近修復了一個高危漏洞CVE-2016-0701,攻擊者可以利用該漏洞破解HTTPS中的加密內(nèi)容。一旦被破解,用戶電腦很可能會遭到第三方的“流量劫持”。彈窗廣告只是隱患之一,還有可能讓用戶上網(wǎng)數(shù)據(jù)被偷窺,或是被誤導至仿冒的“釣魚網(wǎng)站”,導致賬號和密碼被盜。

不過由于該漏洞的利用需在特定的版本下,并且需要依賴一定的條件。主流的應用程序如Apache等并不在影響范圍之中。目前,OpenSSL已經(jīng)發(fā)布漏洞修復說明,并提供修復該漏洞后的最新版下載地址。

對此,騰訊反病毒實驗室專家馬勁松表示,用戶在瀏覽網(wǎng)頁的時候,應該盡量選擇支持輸入網(wǎng)址后域名開頭顯示“https”而非“http”的網(wǎng)頁,以確保個人隱私不會被“劫持”。由于網(wǎng)絡(luò)傳輸身份信息,銀行賬號等各種數(shù)據(jù),可能成為不法分子的牟利手段。HTTPS安裝SSL證書后,就將這些內(nèi)容進行了加密,能夠減少數(shù)據(jù)被非法竊取的幾率。然而,這只是在網(wǎng)站安全上最基本的安全防護,建議用戶盡量設(shè)定繁瑣的賬號密碼,采取多種措施保護個人信息和財產(chǎn)安全。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
OpenSSL
OpenSSL漏洞

相關(guān)文章

  • OpenSSL漏洞給IT人的警鐘:鍛煉與安全一樣都不能放松

    網(wǎng)站的安全性到底有多重要?我想很多站長是很清楚的,不由我來浪費口舌。網(wǎng)站的安全問題就是SEO優(yōu)化問題之一,安全性越高,搜索引擎的信任度越高,收錄的可能性越大,用戶體驗也越順暢。

  • OpenSSL漏洞可泄露私鑰 各大網(wǎng)站應更換證書

    OpenSSL漏洞不光會泄露用戶賬號密碼,網(wǎng)站服務器證書也岌岌可危!據(jù)網(wǎng)絡(luò)服務公司Cloudflare發(fā)起的“心臟出血漏洞挑戰(zhàn)賽”顯示,黑客可以利用此漏洞盜取網(wǎng)站服務器SSL證書私鑰。在國內(nèi)深圳沃通已緊急推出SSL證書救援服務。網(wǎng)站服務器SSL證書私鑰泄露,意味著網(wǎng)站用戶提交的所有信息都可以被黑客截

  • 一周新聞回顧:萬般不舍的微軟XP退休 OpenSSL重大漏洞詳解

    1.比特幣報價單月跳水近40%虛擬貨幣熱催生風險比特幣也好,萊特幣、元寶幣也罷,在國內(nèi)市場上經(jīng)過一段時間的狂熱炒作后,在監(jiān)管加強后,價格都出現(xiàn)大幅波動。虛擬貨幣熱催生風險據(jù)新華社電曾一年間瘋漲80倍的虛擬貨幣比特幣正遭遇尷尬:一方面,交易平臺遭遇銀行及支付機構(gòu)“設(shè)限”,導致比特幣行情單月跳水近40%

  • OpenSSL漏洞爆發(fā) QQ瀏覽器精準攔截即時提醒

    安全協(xié)議OpenSSL爆出本年度最嚴重的安全漏洞,這個在黑客社區(qū)中被命名為“心臟出血”的漏洞對https開頭的網(wǎng)址具有極強的危害性,可導致網(wǎng)站大量隱私信息泄露??膳碌氖墙^大多數(shù)網(wǎng)銀、電子商務網(wǎng)站、電子郵件網(wǎng)站等,均以https作為網(wǎng)址的開頭,這就意味著絕大多數(shù)網(wǎng)民的個人賬號、銀行賬號及隱私等,均將毫

  • 每日話題:OpenSSL重大漏洞席卷互聯(lián)網(wǎng)安全 涉及電商網(wǎng)銀

    A5站長網(wǎng)(m.findingchristbooks.com)4月9日消息,昨日安全協(xié)議OpenSSL爆出本年度最嚴重的安全漏洞。此漏洞被命名為“Heartbleed”。利用該漏洞,黑客坐在自己家里電腦前,就可以實時獲取到約30%https開頭網(wǎng)址的用戶登錄賬號密碼,包括大批網(wǎng)銀、購物網(wǎng)站、電子郵件等。據(jù)了解OpenS

熱門排行

信息推薦