潮人地東莞seo博客小編下面跟大家分享關于seo優化方法之:OpenSSL高危CCS注入漏洞等問題,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考。
今天潮人地東莞seo博客和朋友們分享的是關于OpenSSL高危CCS注入漏洞,由于這個漏洞是OPenSSL ChangeCipherSpec設計缺陷造成,所以被稱為CCS注入漏洞。通過這個漏洞,網站seo怎么做優化攻擊者可以發起中間人攻擊并利用這個漏洞篡改或者監聽SSL加密傳輸的重要數據。
此漏洞的發現時間是:2014年6月
seo博客相關推薦閱讀:seo新手:網站蜘蛛抓取會受到怎樣因素的影響
漏洞等級:高危
漏洞原理:
SSL握手過程中 兩端會發起 ClientHello 和 ServerHello 握手消息。在握手過程中雙方會協商一些會話參數,如協議版本、加密套件、會話密鑰等SSL協議中 允許雙方在握手階段通過使用ChangeCipherSpec(CCS) 來修改連網站seo優化包括哪些方面接的加密策略。按照標準,CCS消息應該是在 握手加密參數協商完成之后 最終確認消息發送之前 來發送。但 Openssl沒有這么設計,它允許 CCS消息在 加密參數協商完成之前發送。
中間人攻擊可以利用這點 在 一個SSL握手過程中向客戶端和服務端分別發送一個 CCS包并用長度為零的預主密鑰來協商會話密鑰,這樣攻擊者就可以知道會話密鑰 并可以篡改或截獲SSL通信數據。
參考: https://www.trustasia.com/openssl-ccs
影響版本:
openssl 0.9.8y 之前版本
openssl 1.00到1.0.01
openssl 1.0.1到1.0.1g
修復方法
更新openssl到主版本的最新自學網站如何優化seo更新小版本
以上是潮人地東莞seo博客跟大家分享關于seo優化方法之:OpenSSL高危CCS注入漏洞等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
