OenSSL发布HTTPS漏洞预警谨防新时代

OpenSSL发布HTTPS漏洞预警 谨防账号密码信息被破解

目前，不少互联公司址域名开头为https，由于https开头的域名为用户提供了更加安全的购物环境，能防止用户信息被窃取，得到很多民信任，不过一旦出现漏洞危害将更大。近日，OpenSSL宣布修复一个高危漏洞，解决攻击者利用该漏洞破解HTTPS中加密内容的问题，腾讯反病毒实验室专家建这也不是绝对的议用户尽快更新。

选择支持全站HTTPS站更安全

国内外大型互联公司均已宣布支持全站HTTPS，尤其是国内电商平台及其移动客户端率先支持全站HTTPS，力争为用户提供更安全的购物环境。除了全站支持HTTPS的站，还有部分站在登陆及交易页面启用HTTPS，也能够在关键环节保护用户隐私。

简单来说，HTTPS为以安全为目标的HTTP通道，即HTTP的安全版，提供了身份验证与加密通讯方法，已经被广泛用于络上敏感信息的通讯，例如登陆账号、密码，以及重要的支付环节。

在信息传输过程中，HTTPS首先能够保证内容在传输过程中不会被第三方知晓，发出的数据能私密的传输到目的地。其次，HTTPS能及时发现被中间人或者黑客篡改的传输内容，一旦信息完整性受到破坏能迅速得到识别。最后，在信息保密、完整的传输到目的地后，会进行身份校验，保证不会传输到错误位置。

及时修复漏洞保护个人隐私和账户资金

从技术角度看，全站HTTPS是目前最佳的安全解决方案，但也存在安全隐患。OpenSSL最近修复了一个高危漏洞CVE-，攻击者可以利用该漏洞破解HTTPS中的加对于这个报道密内容。一旦被破解，用户电脑很可能会遭到第三方的流量劫持。弹窗广告只是隐患之一，还有可能让用户上数据被偷窥，或是被误导至仿冒的钓鱼站，导致账号和密码被盗。

不过由于该漏洞的利用需在特定的版本下，并且需要依赖一定的条件。主流的应用程序如Apache等并不在影响范围之中。目前，OpenSSL已经发布漏洞修复说明，并提供修复该漏洞后的最新版下载地址。

对此，腾讯反病毒实验室专家马劲松表示，用户在浏览页的时候，应该尽量选择支持输入址后域名开头显示https而非http的页，以确保个人隐私不会被劫持。由于络传输身份信息，银行账号等各种数据，可能成为不法分子的牟利手段。HTTPS安装SSL证书后，就将这些内容进行了加密，能够减少数据被非法窃取的几率。然而，这只是在站安全上最基本的安全防护，建议用户尽量设定繁琐的账号密码，采取多种措施保护个人信息和财产安全。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。