ssl漏洞是什么

openSSL漏洞是什么啊？~

openSSL是一个保护网络通信安全和数据完整的安全协议，就像一个门锁。其他专业的东西知道也没用，就不讲了。它主要是应用在在网银，在线支付，电商还有电子邮件这方面，保护支付安全和通信保密的。所有地址栏https的，都是用它加密的。 所以说，虽然这个名词看起来陌生，但是和咱们普通用户还是很有关系的。
我也是最近听说出了漏洞，特别关注了一下。这个漏洞是说有些版本的openSSL能够让入侵者一点一点的翻阅用户的信息。然后拼凑出你的银行密码等等隐私数据。这个危害当然是很大了。
我们普通的用户，平时最好开通一下手机验证，还有勤换密码。这样可以稍微安全点 。 我电脑上本来装过腾讯电脑管家，可以防病毒，检测网络安全环境，现在又紧急推出了openSSL漏洞预警功能，在登录有漏洞的网址时会弹出拦截。所以我就顺便用它再加一重保险了。别家软件我也没听说有这方面做的更好的了。你要是担心的话可以下一个这种安全软件。
希望能帮到你啦～

你好呀，OpenSSL漏洞也是电脑“心脏出血”漏洞，由此可看出其严重性和危险性了，这个高危漏洞对于我们的个人隐私安全和财产安全的威胁都巨大，邮箱等众多网站受其影响。无论用户电脑多么安全，只要网站使用了存在漏洞的OpenSSL版本，用户登录该网...

SSL也就是Secure Socket Layer,是一种在Web会话双方和客户间实现安全会话的通讯协议。可以帮助会话双方建立信任关系，实现安全会话。要做到这些还需要结合证书机制，所以会话双发首先要从CA申请数字证书，然后用数字证书中的公钥建立信任关系，再用密钥加密要传输的数据。浏览器与WEB服务器之间再SSL的基础上建立应用层会话，通信协议为HTTPS。

由于使用HTTPS/SSL的会话双方是通过一个加密的安全通道进行数据传输，所以很容易给人一个错误的认识，就是在这种机制下一定是安全的，但事实是否定的。原因很简单，因为理想的安全系统是不存在的，SSL同样不例外。

SSL安全漏洞主要体现在以下几个方面：

1.SSL服务缺陷

SSL是为网络通信提供安全保障的但其自身的安全却有可能不理想，而且对于SSL服务自身的安全缺陷是最致命的安全漏洞。这一点也不好笑。在流行的OpenSSL系统就有许多的安全漏洞，最典型的就是存在于各个版本的缓冲区溢出漏洞。

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高密度加密，现在被广泛地应用于各种网络应用程序中。目前OpenSSL已经发现的严重安全漏洞主要有：

●OpenSSL服务器SSLV2握手进程缓冲区溢出漏洞。

●OpenSSL客户端SSLV3握手进程缓冲区溢出漏洞。

●使用Kerberos的OpenSSL服务器SSLV3握手进程缓冲区溢出漏洞。

●OpenSSL在64位平台下处理整数ASCLL字符存在缓冲区漏洞。

●OpenSSL的ASN.1库在处理畸形证书时存在编码错误容易引发拒绝服务攻击。

2002年9月以来，有许多利用OpenSSL安全漏洞的蠕虫，比如"Apache/mod_ssl"，"Slapper"，"bugtraq.c"蠕虫。这些蠕虫的攻击对象是使用OpenSSL 0.8.6d之前的SSL模块（mod_ssl）和在Linux上运行的Apache服务器，但仅限于SSL v2设置位有效的且硬件位Intel x86的设备。

蠕虫将以下请求发往连接在Internet上的TCP80端口，并搜索攻击对象的Apache服务器：

GET /mod_ssl:error:HTTP-request HTTP/1.0

如果根据反应确认是Apache服务器,那么就会通过TCP 443发送蠕虫的源代码.之后编辑送入的源代码，并在被攻击设备上执行。让后被感染的设备上再寻找下一个目标。在各台设备上运行的蠕虫通过UDP 2002端口通信，并形成P2P网络。使用这一网络，可以将特定的数据保包一齐向特定目标发送，也就是说可以作为DDOS攻击的平台使用。

现在可以看出，OpenSSL系统的安全漏洞不仅危害SSL通信的安全，而且对整个网络系统的安全也有一定的影响。

2.攻击证书

证书的可信度首先取决于CA，而CA的表现却并不能让人满意。

像Verisign之类的安全CA机构并不总是可靠的，系统管理员经常犯的错误就是过于信任Verisign等公共的CA机构。但是，对于用户的证书，CA机构可能不像对网站数字证书那么重视和关心其准确性。对用户的证书的审核，颁发，吊销等工作环节可能不够严密，容易造成证书验证不准确，滥发，滥用，传递中被窃取甚至劫持等。

更位严重的是，由于微软的IIS提供了"客户端证书映射"功能，用于将客户端提交证书中的名字映射到NT的用户帐号，在这种情况下如果管理员的证书被窃取或被劫持，那么就能是黑客获得系统管理员权限。

黑客可以尝试暴力破解攻击。虽然暴力破解攻击证书比暴力破解攻击口令更位困难，但仍然算一种攻击方式。要暴力破解攻击客户端认证，首先要编辑一个一个用户名列表，然后为每一个名字向CA申请证书。每一各证书都用于尝试获取访问权限。用户名的选择越好，其中一个证书被认可的可能性就越高。暴力破解证书的方便之处就是只需要猜一个有效的用户名，而不是用户名和口令。

3. 窃取证书

除了上面的方法外，黑客还可能窃取有效证书及相应的私有密钥。最简单就是用木马。这种攻击几乎可使证书形同虚设。它攻击的是客户端系统，并获取其控制权，然后设法利用，窃取或劫持用户的证书。

证书服务的关键就是密钥，但是用户经常将密钥保存在不安全的地方，这就又给了黑客可乘之机。对付这种攻击的唯一有效方法也许就是将证书保存在智能卡之类的设备中。

4.管理盲点

由于SSL会话是加密的，系统管理员没办法使用现有的安全漏洞扫描或IDS来审查或监控网络上的SSL交易。这样就出现了管理上的盲点。

IDS是通过监控网络传输来寻找没有经过认证的活动。任何符合已知的攻击模式或者并未经过政策上授权的网络活动都被标起来以供系统管理员监视。而要让IDS能够发生作用，IDS必须能够监视所有的网络流量信息，但是SSL的加密技术却使得通过HTTP传输的信息无法让IDS辨认。

我们可以通过最新的安全扫描软件审查一般的网页服务器来寻找已知的安全盲点，这种扫描软件并不会检查经过SSL保护的服务器。受到SSL保护的网页服务器的确拥有与一般服务器同样的安全盲点，可是也许是因为建立SSL连接所需要的时间以及困难度，安全漏洞扫描软件并不会审查受到SSL保护的网页服务器。没有网络监视系统再加上没有安全漏洞审查，使得最重要的服务器反而成为受到最少保护的服务器

安全协议OpenSSL2014年4月8日曝出严重的安全漏洞。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。

OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用，所以本次漏洞特别值得关注。

使用了存在漏洞的OpenSSL版本，用户登录该网站时就可能被黑客实时监控到登录账号和密码等敏感的信息。

对于一个安全协议来说，这样的安全漏洞是非常严重的，但该漏洞并不一定导致用户数据泄露。因为该漏洞只能从内存中读取64K的数据，而重要信息正好落在这个可读取的64k上的几率并不大，攻击者除了具备相应的知识外，还需要很好的运气。

该漏洞是由安全公司Codenomicon和谷歌安全工程师独立发现的。使用OpenSSL
1.0.1f的服务器将受影响，运维人员应该马上升级。此外，1.0.1以前的版本不受此影响，但是1.0.2-beta仍需修复。

ssl漏洞通常包含：HeartBleed检测、FREAK Attack 漏洞检测、SSL POODLE 漏洞检测、CCS注入漏洞检测、CBC padding oracle

---

无锡市13131133149： 黑客基本术语 - ？
滕顺里素： 1,肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己...

无锡市13131133149： 网络里面SSL是什么? - ？
滕顺里素： SSL就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能.

无锡市13131133149： 什么是SSL协议,SSL协议是什么意思? - ？
滕顺里素： SSL协议是一种安全传输协议,SSL是SecureSocketLayer的缩写,即安全套接层协议.该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全...

无锡市13131133149： 什么是openSll漏洞呢? - ？
滕顺里素： OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用,所以本次漏洞特别值得关注.

无锡市13131133149： SSL V2.0协议有哪些安全漏洞 - ？
滕顺里素： 每个程序都有自已的存储空间.超过这个空间就内存溢出了.ssl2.0里有一句代码没有判断数据的长度.当用户发送的数据超过这个长度时,会超过此程序的存储空间.当超过部分有专门为此设计的恶意代码时,可能就会有执行,从而可以做想做的事.现在SSL新版本已经被修复了.估计不好弄.每个程序都有自已的存储空间.超过这个空间就内存溢出了.ssl2.0里有一句代码没有判断数据的长度.当用户发送的数据超过这个长度时,会超过此程序的存储空间.当超过部分有专门为此设计的恶意代码时,可能就会有执行,从而可以做想做的事.现在SSL新版本已经被修复了.估计不好弄.

无锡市13131133149： 什么是“心血”漏洞?？
滕顺里素： 一个会套取你账号和密码,导致隐私泄漏的木马程序.

无锡市13131133149： QQ邮箱里的SSL是什么意思呢?有什么用呢?求解 - ？
滕顺里素： SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护.SSL是对计算机之间整个会话进行加密的协议.在SSL中,采用了公开密钥和私有密钥两种加密方法.

无锡市13131133149： ssl警告是什么意思 - ？
滕顺里素： ssl警告协议的种类 ssl报警协议分为严重级别和警告代码两部分,其中严重级别分为Fatal和Waming为两种. Fatal级报警即致命级报警,它要求通信双方都要采取紧急措施,并终止会话.如在数据传输过程中,若发现有错误的MAC,双方就需...

无锡市13131133149： 什么是ssl登录验证?？
滕顺里素： SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,SSL是一种用于保护传输层安全的开放协议,它在应用层协议和底层的TCP/IP之间提供数据安全,为TCP/IP链接提供数据加密、服务器认证、消息完整性和可选...

无锡市13131133149： SSL警报协议指的是什么意思 - ？
滕顺里素： SSL警报协议指的是什么意思 什么是SSL协议? SSL协议是一种安全传输协议,SSL是SecureSocketLayer的缩写,即安全套接层协议.该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏...