DROWN Attack 漏洞严重程度如何?

2016-03-02 13:28:50 +08:00
 v1024

https://drownattack.com/

新闻:
英文 http://thehackernews.com/2016/03/drown-attack-openssl-vulnerability.html
中文 http://www.freebuf.com/vuls/97608.html

2851 次点击
所在节点    SSL
2 条回复
FunnyToy
2016-03-03 10:02:37 +08:00
这个漏洞主要是因为服务器 SSL V2.0 协议没有关闭,这个事情老早就出了,我早就关闭了,用 SSLlabs 查了一遍,单个服务器是没有问题的,但是这个漏洞还有个问题就是,就算你的一个服务器已经关闭 ssl2.0 ,如果另一个用了相同私钥的服务器没有关闭,那黑客也可以利用另一个服务器的 ssl2.0 漏洞来攻击你没有漏洞的服务器。所以,那些比较重要的网站服务器,最好是不要用相同的私钥生成多张 SSL 证书,也不要把同一张 SSL 证书部署在多台服务器上,虽然这样比较省钱。
lslqtz
2016-03-17 07:33:05 +08:00
只允许 TLSv1/1.1/1.2 的毫无压力。。本来 SSLv3 都早应该关了吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/260470

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX