SSL有什么缺陷
发布网友
发布时间:2022-03-25 07:38
共3个回答
懂视网
时间:2022-03-25 12:00
ssl协议的缺点如下:
1、证书价格不菲。虽然现在市面上存在一些免费的SSL证书,但对于想要长期运营的网站来说,特别是企业网站而言,付费SSL证书的购买是必不可少的。而很多CA厂商的SSL安全证书价格还是比较高的。
2、技术门槛比较高。由于很多CA厂商都不提供SSL安全证书(尤其是免费的SSL证书)的安装配置服务,站长们需要自行部署,完成CSR文件生成提交、证书安装测试等步骤,这是有一定的技术门槛的,不是任何人都可以轻易上手的。
3、HTTPS页面中不能引用其它非安全外部资源。
4、Https网站配置CDN会比较麻烦。当Https网站配置CDN网络时,需要每年单独更换证书。另外,搭建网站的前置代理时,也需要在前置代理服务器上安装配置证书。同理,到期之后,证书还需及时更新。
5、Https后期维护比较麻烦。Https网站每年都需要更新证书,如果忘记了的话,网页会显示证书已经过期的信息,比较尴尬。
SSL协议(Secure Socket Layer,安全套接层)主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证。
热心网友
时间:2022-03-25 09:08
SSL及TLS被用来提供验证、加密、以及较高层的网络应用程序譬如:HTTP的整合服务。某些被通讯协议,例如X.509凭证,使用的加密组件是以 ASN.1 对象来实现。为了加密以及解密这些对象,许多SSL以及TSL功能(包括加密函数库)都会包含 ASN.1 解析器(parsers)。
OpenSSL是一套被广为利用的,开放原代码的SSL及TLS程序。OpenSSL 也提供一般用途的加密函数库,包含了一个ASN.1解析器。任何应用程序使用OpenSSL ASN1 函数库去解析不被信任的数据,包括所有 SSL 以及 TLS 应用程序,采用 S/MIME (PKCS#7) 或凭证产生函数。攻击者通过发送精心构造的client认证讯息到 server 端,或者尝试让一个client端在攻击者的控制之下跟 server 端进行连结。当 client 端建立连结之后,攻击者可以传递进行构造的认证讯息(注:只有 server 端要求取得 client 的认证,client才可以传递认证信息。SSL/TLS 服务器忽略主动提供的client 认证讯息能降低受攻击的风险)。OpenSSL中存在下列安全漏洞:
1、OpenSSL ASN.1解译器对于释放内存配置的安全性不足:
OpenSSL释放内存的方式存在缺陷,这些内存原本是用于存放ASN.1结构的,这会让远程攻击者能以OpenSSL 函数库执行者的权限来执行恶意程序代码。
2、OpenSSL 在处理 ASN.1 tags 时存在两个整数溢出缺陷:
OpenSSL 在处理 ASN.1 tags 时存在两个整数溢出缺陷,能使远程攻击者向目标服务器发动拒绝服务攻击。
3、当OpenSSL 设定为忽略错误时,不能够安全的处理无效公钥:
OpenSSL 在处理client 端认证信息中无效的公钥时,可以让远程攻击者导致拒绝服务攻击。利用这个漏洞需要设定为忽略公钥译码错误,在缺省配置的情况下,该漏洞不能被利用。
4、OpenSSL 接受主动提供的 client 端认证讯息:
OpenSSL 接受主动提供的 client 端认证信息,可以允许攻击者去攻击潜藏在client端认证处理上的安全缺陷,譬如上面所述的缺陷。
5、多种SSL/TLS 协议程序含有多个安全缺陷:
在不同厂商的 SSL/TLS 协议程序中存有许多安全缺陷,这些缺陷所造成的影响包括在远程执行任意程序代码、拒绝服务攻击、以及泄漏机密信息等。
这些漏洞会造成的不同的影响。不过远程攻击者几乎都可以导致阻断服务攻击,而至少一个OpenSSL漏洞能使攻击者执行任意程序代码。
热心网友
时间:2022-03-25 10:26
