首都网警:openssl存在重大安全隐患,快换国产证书保平安

11月30日,首都网警发布网络安全通报称,网络SSL协议实现组件OPENSSL存在重大安全隐患,有信息泄露等风险,呼吁将RSA数字证书替换为国产的RSA2048。据悉,SSL加密仅信任接收、发送端与证书授权机构,而西方数字证书给我党对网络的监管造成障碍,使用户处于危险之中,只有使用国产证书危险才无处隐藏。 

https://t.co/U1Fm3f9wWg

https://pbs.twimg.com/media/EKqouAIW4AAtk_M?format=jpg&name=orig
6
分享 2019-12-02

11 个评论

好的,openssl 值得信任,现在就去找找哪个拉黑国产证书的工具。
好的,openssl 值得信任,现在就去找找哪个拉黑国产证书的工具。

openssl真的还是算了。。。

可以试试Google的BoringSSL
或者开源项目LibreSSL
openssl真的还是算了。。。可以试试Google的BoringSSL或者开源项目LibreSSL...

我现在是用 cloudflare 的证书进行流量混淆,以后有了建站需求再慢慢研究
我现在是用 cloudflare 的证书进行流量混淆,以后有了建站需求再慢慢研究

证书是证书,那些是TLS的开源实现,
证书用的是X509v3格式,可以网上看看RFC的规范

这些开源项目只是对rfc的实现而已
用任何TLS库都应该支持cloudflare
但是我建议用TLS1.3 开ESNI
还了就在共党面前裸奔了
真是可笑
好会忽悠人啊
还了就在共党面前裸奔了真是可笑好会忽悠人啊

除非强制要求,不然真当从业人员是傻逼了
那個安全隱患就是共産黨無法破解西方的證書來監控國民,對吧?
本IT盲觉得禁止外国证书颁发机构,强行要求安装信誉堪忧国产证书颁发机构颁发的证书,禁止HTTPS基本上就等于要赶走所有外资企业,自行加速脱钩,召唤大洪水…
OPEN ssl确实是有问题的……但这不代表要用国产证书。

反过来说……这件事也不是诸位能管的。土共完全可以要求所有国内网站用的SSL证书全部由国内指定机构签发。你又没办法。

就好像国内所有带TPM的产品全部规定用兆芯的芯片一样。
本IT盲觉得禁止外国证书颁发机构,强行要求安装信誉堪忧国产证书颁发机构颁发的证书,禁止HTTPS基本...


并不会,因为外资根本进不了国内的互联网行业。既然进不了,也就不存在赶走了……

要回复文章请先登录注册

要回复文章请先登录注册

发起人

بیشتر پیازها ترکی هستند