返回目录:win7问题
内容导航:
一、微软警告:非法SSL证书或引发“钓鱼”攻击
IT之家讯 3月18日消息,最近,微软在TechNet上公布了一则对于非法发放的SSL证书警告,称该证书有可能引起攻击者采用欺骗内容执行钓鱼攻击或者“中间人”攻击。该证书目前被发放到live.fi。
这一事件将影响包括Win7/Win8.1以及WP8.1在内的所有Windows系统。不过用户也不必担心,微软已经着手更新全部Windows操作系统的证书信任列表(CTL),目前该事件风险等级较低。
微软在其官方说明中提到:一项关于撤销证书的自动更新已经启动,涉及Windows Vista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2,以及所有运行Windows Phone8和Windows Phone 8.1的手机设备。涉及这些系统和设备的用户无需主动采用任何防御措施,系统将被自动保护。
不过,这一事件仍然会有一个潜在威胁,那就是目前仍然运行Windows Server 2003的服务器或者已经关闭自动更新的系统。在这两种情况下,用户有可能会遭受攻击。这部分用户应该手动安装KB3046310补丁来预防严重事件发生。(Source:TechNet)
二、经常出现ssl警告是啥意思,如何解决?
你好!
SSL警告协议的种类:
SSL报警协议分为严重级别和警告代码两部分,其中严重级别分为Fatal和Waming为两种。
Fatal级报警即致命级报警,它要求通信双方都要采取紧急措施,并终止会话。如在数据传输过程中,若发现有错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录。
Warning级报警即警告级报警处理,通常是通信双方都只进行日志记录,它对通信过程不造成影响
出现ssl警告的解决方法:
1.若证书过期、废弃或错误,可找证书颁发机构重新颁发证书。
2.若是其他技术问题,可寻求证书颁发机构相关的技术人员解决。
3.若是网络出现故障,在浏览器里点击工具-internet选项-高级,往下找到ssl2.0和ssl3.0选上,保存退出重启。
以上是SSL盾对您的问题做出来的回答,希望能帮助到您
三、https出现安全警告怎么办
您好!
常见出现ssl警告的解决方法
1、若证书过期、废弃或错误,可找证书颁发机构重新颁发证书。
2、若是其他技术问题,可寻求证书颁发机构相关的技术人员解决。
3、若是网络出现故障,在浏览器里点击工具-internet选项-高级,往下找到ssl2.0和ssl3.0选上,保存退出重启。
“ssl警告”有时网络会出现故障的,可以换个浏览器使用即可;也可能所访问的网站是钓鱼网站,或是网站的SSL证书是没有经过权威机构认证的私人证书,访问此类网站要多小心不要提交个人信息。具体解决方法:
在浏览器里点工具,然后点internet选项。
然后点高级,然后往下找,找到ssl2.0和ssl3.0,把这两个选上,保存退出重启。
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
四、使用自签SSL证书有什么风险?
答案:区别与信任与不信任,安全与不安全。
解释原因:
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。
自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
浏览器的地址栏会提示风险不安全网站。
小程序或APP无法应用与支持。
无法实现信用与接口交易行为。
网页会被劫持,被强制插入广告或跳转到其它网页。
用户数据明文传输,隐私信息被中间劫持。
极容易被劫持和钓鱼攻击。
自签证书最容易受到SSL中间人攻击
自签证书支持不安全的SSL通信重新协商机制
自签证书支持非常不安全的SSL V2.0协议
自签证书没有可访问的吊销列表
自签证书使用不安全的1024位非对称密钥对
自签证书证书有效期太长
自签证书普遍存在严重的安全漏洞,极易受到攻击
解决办法:进入淘宝中找到Gworg,申请CA可信的SSL证书认证。
主要风险:
安全隐患: