WoSign 推出 SSL证书免费健康体检服务
发布日期:2010-11-22部署 SSL 证书是保证电子商务网站传输安全的最有效最安全的解决方案,也是最简单的解决方案(因为已经标准化和所有软件都支持),但是用户往往最容易忽略 SSL 证书安装正确和是否得到正确配置,而不安全的配置将导致安全漏洞,给重要系统带来巨大安全隐患。
WoSign 作为中国市场份额绝对领先的数字证书产品提供商,发现目前我国已经部署了 SSL 证书的网站服务器都有不同程度的安全配置问题,所以,特组织研发工程师加紧时间开发出了“ SSL 证书免费健康体检系统”,拟在帮助已经部署了 SSL 证书的网站管理员或信息安全员能有效地发现其部署 SSL 证书是否有问题,并根据检查结果给出了一个总分数供参考。欢迎广大用户免费使用 ( 无论是否部署 WoSign 品牌 SSL 证书 ) 。
SSL 证书是解决电子商务网站账户登录安全和账户机密信息安全的唯一可靠的技术手段,但是千万不要任何部署了 SSL 证书就万事大吉,不安全的部署可能比不部署还可怕,因为用户看到有安全锁标志就以为安全了!我们发现许多网站 ( 包括网上银行网站 ) 在部署 SSL 证书后仍然有许多安全隐患,主要是配置问题,有如下几个方面:
(1) 比较严重的问题有:许多网站并没有关闭不安全的传统 SSL 通信重新协商机制,更谈不上补漏支持安全协商机制了。请参考文章:《SSL 传统密钥重新协商机制有漏洞,急需升级补漏》 ;
(2) 有许多网站仍然支持不安全的 SSL V2.0 协议。请参考《SSL V2.0协议有哪些安全漏洞 》;
(3) 有些网站支持 40 位和 56 位加密,而破解 40 位 DES 算法只需几秒钟,而 50 位 DES 算法也只需几天时间,但破解 128 位 3DES 算法则需要 0.25 个 10 的 21 次方年才能破解;
(4) 有些网站 SSL 证书和/或其根证书都是不安全的 1024 位公钥,也是不安全的。请参考: 《 WoSign 证书颁发系统全面支持 2048 位数字证书 》 ;
(5) 对于使用自签证书或其他不支持浏览器的 SSL 证书,我们认为无论是否存在以上问题,都是不安全,因为自签证书很容易假冒和受到中间人攻击。请参考:《 自签SSL证书非常不安全 》;
(6) 有些网站的SSL证书安装时并没有安装中级根证书,对于IE浏览器是没有问题的,但火狐浏览器访问时会有安全警告。
如果您公司网站部署了 SSL 证书,请马上检测您的 SSL 证书是否正常安装和是否健康,如果有安全问题,希望能尽快解决。如果不知道如何解决,欢迎联系我们,我们将为您提供相关补漏指南。