openssl漏洞

时间:2024-03-27 07:56:45编辑:奇事君

ssl漏洞是什么

安全套接层(Secure Sockets Layer,SSL)是一种安全协议,在网景公司(Netscape)推出首版Web浏览器的同时提出,目的是为网络通信提供安全及数据完整性保障,SSL在传输层中对网络通信进行加密。
SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。它在服务器和客户机两端可同时被支持,目前已成为互联网上保密通讯的工业标准。现行的Web浏览器亦普遍将HTTP和SSL相结合,从而实现安全通信。此协议其继任者是TLS。
SSL包含记录层(Record Layer)和传输层,记录层协议确定了传输层数据的封装格式。

编写加密代码十分复杂,所以很多网站使用一种开源的免费安全协议,即OpenSSL。
OpenSSL是套开放源代码的SSL包,其库是以C语言所写成,实现了基本的传输层数据加密功能。

此次OpenSSL爆出的漏洞被业内命名为“心脏出血”。此漏洞可以让攻击者获得服务器上64K内存中的数据内容,这部分数据中可能存有安全证书、用户名与密码等数据。


ssl漏洞是什么

什么是SSL?
SSL代表安全套接字层,它是管理网络信息安全传输的常用协议,也就是说它有助于确保你的浏览器在和你最喜爱的网站服务器之间进行通信时获得私密性和安全性保证,防止数据中途被窃取。简单点举个例子,也就当你需要在网上进行交易付款时,它能够保证你的财务信息安全。如果SSL安全协议层出现漏洞,黑客就可以在一个共享的网络中拦截你在浏览器和网站服务器之间的通信、监控、记录,从中窃取你泄露的一切信息。Gmail、Facebook、金融交易的数据等,所有这一切都可以完全被一个陌生人实时读取。

如何修复SSL漏洞?
想要修复SSL漏洞需要升级到iOS 7.0.6,而 3GS 或旧版 iPod touch 用户则可下载iOS 6.1.6更新。对于之前已经越狱的用户而言,建议通过第三方苹果应用商店PP助手下载固件,然后再通过iTunes,用"Shift+更新"的方法升级,这种方法将有效避免再次越狱可能碰到的一些安全问题。


上一篇:gateway笔记本

下一篇:厘米换算尺