谷歌称发现SSL网页加密漏洞 或引发攻击

据路透社报道，三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称，黑客可以利用这一漏洞发动Padding Oracle攻击，窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中，该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的一份研究报告中被披露。

 

传闻称，OpenSSL软件中的一处新漏洞近些天出现在Twitter和科技新闻网站中，促使一些企业安全专业人员准备在本周对一个重大新威胁作出回应。今年为止，安全专业人员已经对今年4月出现的OpenSSL“心脏流血”漏洞和上月Bash软件出现的"Shellshock"漏洞给予了回应。

但安全专家称，谷歌研究人员周二披露的漏洞严重级别并没有前两个漏洞高。最新发现的漏洞能够让黑客窃取浏览器“Cookie”。

美国约翰霍普金斯大学计算机科学系助理研究教授马修·格林(Matthew Green)建议，企业和电脑用户在各自服务器、浏览器中禁用SSL 3.0技术。但他表示，这一过程对于普通电脑用户来说难以实现。

    之前自己架了个证书，发现了这个情况后。找了其他家问是否有解决方案最后都不怎么肯说。最后在网上搜索了些资料，看到了一片文章是关于修复这些漏洞的。最后看了落笔，是叫沃通的CA机构，百度下找过来后。原来国内也有这公司做这个。而且还有给免费的SSL测试。感觉不错。在售前技术上也得到了很大的帮助。。

    所以想自己建站然后玩玩SSL的，建议可以去搞个免费的SSL试试。感觉不错。