首页 > 传媒 > 关键词 > OpenSSH最新资讯 > 正文

OpenSSL发布HTTPS漏洞预警 谨防账号密码信息被破解

2016-02-02 10:38 · 稿源:站长之家用户投稿

目前,不少互联网公司网址域名开头为“https”,由于“https”开头的域名为用户提供了更加安全的购物环境,能防止用户信息被窃取,得到很多网民信任,不过一旦出现漏洞危害将更大。近日,OpenSSL宣布修复一个高危漏洞,解决攻击者利用该漏洞破解HTTPS中加密内容的问题,腾讯反病毒实验室专家建议用户尽快更新。

 选择支持全站HTTPS网站更安全

国内外大型互联网公司均已宣布支持全站HTTPS,尤其是国内电商平台及其移动客户端率先支持全站HTTPS,力争为用户提供更安全的购物环境。除了全站支持HTTPS的网站,还有部分网站在登陆及交易页面启用HTTPS,也能够在关键环节保护用户隐私。

简单来说,HTTPS为以安全为目标的HTTP通道,即HTTP的安全版,提供了身份验证与加密通讯方法,已经被广泛用于网络上敏感信息的通讯,例如登陆账号、密码,以及重要的在线支付环节。

在信息传输过程中,HTTPS首先能够保证内容在传输过程中不会被第三方知晓,发出的数据能私密的传输到目的地。其次,HTTPS能及时发现被“中间人”或者黑客篡改的传输内容,一旦信息完整性受到破坏能迅速得到识别。最后,在信息保密、完整的传输到目的地后,会进行身份校验,保证不会传输到错误位置。

及时修复漏洞保护个人隐私和账户资金

从技术角度看,全站HTTPS是目前最佳的安全解决方案,但也存在安全隐患。OpenSSL最近修复了一个高危漏洞CVE-2016-0701,攻击者可以利用该漏洞破解HTTPS中的加密内容。一旦被破解,用户电脑很可能会遭到第三方的“流量劫持”。弹窗广告只是隐患之一,还有可能让用户上网数据被偷窥,或是被误导至仿冒的“钓鱼网站”,导致账号和密码被盗。

不过由于该漏洞的利用需在特定的版本下,并且需要依赖一定的条件。主流的应用程序如Apache等并不在影响范围之中。目前,OpenSSL已经发布漏洞修复说明,并提供修复该漏洞后的最新版下载地址。

对此,腾讯反病毒实验室专家马劲松表示,用户在浏览网页的时候,应该尽量选择支持输入网址后域名开头显示“https”而非“http”的网页,以确保个人隐私不会被“劫持”。由于网络传输身份信息,银行账号等各种数据,可能成为不法分子的牟利手段。HTTPS安装SSL证书后,就将这些内容进行了加密,能够减少数据被非法窃取的几率。然而,这只是在网站安全上最基本的安全防护,建议用户尽量设定繁琐的账号密码,采取多种措施保护个人信息和财产安全。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • WhatsApp漏洞或已暴露用户的手机号码

    某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。

  • 索尼悬赏35万征集PS4漏洞:避免破解

    其实早今年就有关于PS4和Xbox One被破解的消息流出,其方法并不假,只是限制重重,远非完美方案,同时,索尼、微软方面也通过和黑客的沟通,保持自己的系统更新先于破解一步。据外媒报道,索尼

  • 《英雄联盟》曝漏洞:部分英雄可造成全图伤害 官方回应

    6月19日下午,《英雄联盟》官微发表“关于召唤师峡谷平衡性漏洞的说明”。文中指出,当前游戏内召唤师峡谷模式存在平衡性漏洞,导致部分英雄在特殊情况下可以对全地图范围内的敌人造

  • Serverless架构的前世今生

    一、Serverless简介云计算的不断发展,涌现出很多改变传统IT架构和运维方式的新技术,而以虚拟机、容器、微服务为代表的技术更是在各个层面不断提升云服务的技术能力,它们将应用和环境中很多通用能力变成了一种服务。但无论这些技术应用在哪里,帮助企业“降本增效”是技术变革永恒的主题。Serverless架构的出现,带来了跨越式的变革。Serverless下主机管理、操作系统管理、基础软件的部署运维、资源分配和扩缩容能力全部由云厂?

  • 苹果突发iOS/iPadOS 13.5.1更新:封堵越狱漏洞!

    今天苹果发布了iOS和iPadOS 13.5. 1 的更新,乍一看让人觉得非常意外,但实际却并非如此。从目前已知的更新情况来看,苹果iOS 13.5. 1 主要是用来修补Unc0ver越狱所使用的漏洞,而之前Pwn20wnd发布了unc0ver 5.0. 0 的下载,它理论上支持iOS 11~iOS 13. 5 系统的全iOS设备越狱(iOS 12.3-12.3.2、12.4.2-12.4. 5 除外)。

  • 和平精英SS8赛季手册寻宝行动全攻略 SS8赛季手册寻宝行动教程

    ​和平精英SS8赛季手册寻宝行动是新增的玩法,在其中可以获得非常多的奖励,但是一些玩家还不清楚怎么去玩寻宝行动,下面就来为大家分享一下和平精英SS8赛季手册寻宝行动全攻略。

  • 和平精英SS8赛季手册全部奖励汇总 SS8赛季手册皮肤奖励一览

    ​和平精英的SS8赛季手册马上就要上线了,很多玩家还不清楚此次S8的赛季手册有什么内容,所以今天就来为大家分享一下和平精英SS8赛季手册全部奖励汇总。

  • 封堵邮件漏洞 苹果敦促iPhone用户尽快安装iOS 13.5更新

    苹果方面已经要求iPhone用户尽快更新iOS 13. 5 安全更新,因为在这个版本中,修复了不少安全上的漏洞。有同样需求的还有德国联邦安全局(BSI),其也敦促iPhone用户尽快安装苹果发布的最新安全更新以解决邮件应用中存在的一个关键漏洞。

  • 周鸿祎调侃潘石屹学python:他写的估计一百行里有十个漏洞

    在 6 月 20 日极客公园联合bilibili举办的Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因称,一是人写代码的技术漏洞,二是违背安全规则的人性漏洞。

  • 苹果( Sign in with Apple)漏洞未经授权访问链接服务

    "Apple登录( Sign in with Apple)"是苹果公司在去年WWDC推出的一项登录服务,用户不需要再繁琐地填入账号和密码,而只需要点击这个选项,系统便可以自动识别并认证你的个人身份,并通过匿名邮件服务为你注册账号。

  • 周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

    在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫

  • 美瑞时(MRISSTIME)发展历程

    美瑞时(MRISSTIME)是世界著名制表品牌之一,隶属于瑞士瑞时集团,瑞士瑞时集团创立于1978年,总部位于洛桑。集团旗下围绕世界名品钟表收藏及高雅格调文化生活方式交流的全球瑞时会俱乐部100余家,服务于全球近500万VIP客户。自19世纪中叶,Ammann家族开始从事钟表制造及收藏,拥有独立的制表企业及顶级腕表收藏艺术廊、钟表博物馆。Ammann家族所坚持的理念,为品牌开创独树一帜的视野,并留下经典隽永的传世作品。直到今天,美瑞时(MRISSTIM

  • 女神异闻录4黄金版全boss攻略汇总 P4G全boss战详细攻略

    女神异闻录4黄金版中boss的数量还是非常多的,一些boss等级和人格面具等级没达到的话就会很难打,下面就来为大家分享一下女神异闻录4黄金版全boss攻略汇总。

  • 男子连续吃了十年免费外卖苦不堪言:或订餐系统漏洞所致

    让你免费吃10年的“霸王餐”你会很痛苦吗?据外媒报道称,一位比利时人在过去十年里的生活,从来没有真正下过订单,但是他却天天都有免费的外卖吃,这让他痛苦不已。报道中提到,

  • HTC新机发布会官宣:6月16日见

    近日,HTC在官网挂出了一张全新海报,预告将于6月16日举行“1+1无限可能”发布会!海报上有一款手机若隐若现,如无意外,这次发布会应该就是HTC全新手机发布会。至于这款新机是谁

  • 女子薅300万羊毛 多个平台堵上航空延误险漏洞:不乘坐不理赔

    近日,女子利用近900次航班延误骗保300万被抓一事引发热议。有网友认为这只是利用平台漏洞薅羊毛,警方今天发布通告称,该女子多次伪造航班延误证明等材料,虚构航班延误事实,骗取巨额保险金。

  • 2019 年热门开源项目中的漏洞增加了一倍以上

    ​RiskSense 发布了一份新报告,该报告提供了有关目前热门的开源软件中漏洞的深入发现,其中包括武器化漏洞数、哪种软件最容易受到威胁、攻击的最主要类型等内容。

  • 喜讯|锦行科技荣获CNNVD“2019年度漏洞报送专项奖”

    2020 年 4 月 10 日,国家信息安全漏洞库(CNNVD)对现有 103 家技术支撑单位 2019 年度支撑贡献情况进行了总结评价,并评选出 22 家贡献突出的技术支撑单位进行表彰,锦行科技作为中国国家信息安全漏洞库(CNNVD)的二级技术支撑单位荣获“CNNVD2019 年度漏洞报送专项奖”,此次仅有 5 家企业获得该项殊荣。 “漏洞”不可不知的三大风险 漏洞,尤其是高危漏洞,会使政府、门户、电商和银行等网站面临严重安全威胁,一旦补丁绕过漏洞可

  • 安信证书:申请免费SSL证书?别被“免费”蒙蔽双眼

    大部分企业网站和个人站长,已经认识到给网站安装SSL证书升级为HTTPS协议的重要性。作为国内领先的网站HTTPS解决方案提供商,安信证书专注提供SSL证书的申请和安装。但发现不少用户在咨询时开口便是有没有免费的SSL证书类似的问题,觉得还是有必要说一说这事儿。有没有免费的SSL证书?有。而且互联网上搜索相关内容就有超过上千万条结果。但你以为这些服务商都是做慈善的吗?俗话说,天上不会无故掉馅饼!天下没有免费的午餐。这是

  • 主播临界爆料女友与LPL选手knight约会,事件完整经过介绍

    6月22日凌晨,微博认证为斗鱼直播平台签约主播“修仙者临界”在微博上表示LPL某选手和自己的女友约会,而这位LPL选手被指是TES战队的中单Knight,这引起了很多网友的关注,以下是这件事情的部分事件经过。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天