萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 如何抵御SSL漏洞

如何抵御SSL漏洞

  抵御SSL漏洞

  當在SSL中發現漏洞時,企業應及時更新補丁,確保大部分程序的修復和保護與其他軟件一樣。由於SSL的復雜性以及支持SSL的設備的種類多 樣,這可能是一項艱巨的任務,如果修復程序不能向後兼容的話,修復工作將花費很多時間和精力。像其他任何補丁修復一樣,SSL的補丁必須進行完全的測試以確保它不會破壞任何功能。測試系統可能還需要連接到補丁系統以確保它們仍然能夠連接。

  為了防范SSL漏洞,企業可以從三個方面采取適當保護措施:用戶、客戶和服務。企業可以通過安裝強制使用SSL的浏覽器插件來保護用戶,這方面 的工具包括電子前沿基金會的FireFox插件(被稱為HTTPS Everywhere),該插件將在SSL可用的情況下強制使用SSL.還有Convergence,該工具可以更好的控制受浏覽器信任的CA.企業還應 該對用戶進行安全意識培訓,以確保他們總是使用安全的連接。用戶不必對如何保護其連接做出復雜的技術性的決定,但他們應該要了解使用安全連接的重要性。這 些保護方法也同樣適用於企業的客戶,但企業只能提供安全連接服務來幫助他們鞏固良好的連接習慣。

  企業還應該確保老舊的不太安全的SSL部署已經停用,以抵御降級攻擊,在這種攻擊中,客戶端系統被誘使使用不安全的連接。IETF(互聯網工程任務組)一直致力於改進SSL以提高SSL系統的安全狀態。


copyright © 萬盛學電腦網 all rights reserved