首都网警:openssl存在重大安全隐患,快换国产证书保平安
11月30日,首都网警发布网络安全通报称,网络SSL协议实现组件OPENSSL存在重大安全隐患,有信息泄露等风险,呼吁将RSA数字证书替换为国产的RSA2048。据悉,SSL加密仅信任接收、发送端与证书授权机构,而西方数字证书给我党对网络的监管造成障碍,使用户处于危险之中,只有使用国产证书危险才无处隐藏。
https://t.co/U1Fm3f9wWg
https://t.co/U1Fm3f9wWg
11 个评论
好的,openssl 值得信任,现在就去找找哪个拉黑国产证书的工具。
好的,openssl 值得信任,现在就去找找哪个拉黑国产证书的工具。
openssl真的还是算了。。。
可以试试Google的BoringSSL
或者开源项目LibreSSL
openssl真的还是算了。。。可以试试Google的BoringSSL或者开源项目LibreSSL...
我现在是用 cloudflare 的证书进行流量混淆,以后有了建站需求再慢慢研究
我现在是用 cloudflare 的证书进行流量混淆,以后有了建站需求再慢慢研究
证书是证书,那些是TLS的开源实现,
证书用的是X509v3格式,可以网上看看RFC的规范
这些开源项目只是对rfc的实现而已
用任何TLS库都应该支持cloudflare
但是我建议用TLS1.3 开ESNI
已隐藏
还了就在共党面前裸奔了
真是可笑
好会忽悠人啊
真是可笑
好会忽悠人啊
还了就在共党面前裸奔了真是可笑好会忽悠人啊
除非强制要求,不然真当从业人员是傻逼了
那個安全隱患就是共産黨無法破解西方的證書來監控國民,對吧?
OPEN ssl确实是有问题的……但这不代表要用国产证书。
反过来说……这件事也不是诸位能管的。土共完全可以要求所有国内网站用的SSL证书全部由国内指定机构签发。你又没办法。
就好像国内所有带TPM的产品全部规定用兆芯的芯片一样。
反过来说……这件事也不是诸位能管的。土共完全可以要求所有国内网站用的SSL证书全部由国内指定机构签发。你又没办法。
就好像国内所有带TPM的产品全部规定用兆芯的芯片一样。
