首都网警:openssl存在重大安全隐患,快换国产证书保平安

11月30日,首都网警发布网络安全通报称,网络SSL协议实现组件OPENSSL存在重大安全隐患,有信息泄露等风险,呼吁将RSA数字证书替换为国产的RSA2048。据悉,SSL加密仅信任接收、发送端与证书授权机构,而西方数字证书给我党对网络的监管造成障碍,使用户处于危险之中,只有使用国产证书危险才无处隐藏。 

https://t.co/U1Fm3f9wWg

5
分享 2019-12-02

11 个评论

好的,openssl 值得信任,现在就去找找哪个拉黑国产证书的工具。

好的,openssl 值得信任,现在就去找找哪个拉黑国产证书的工具。


openssl真的还是算了。。。

可以试试Google的BoringSSL
或者开源项目LibreSSL

openssl真的还是算了。。。可以试试Google的BoringSSL或者开源项目LibreSSL...


我现在是用 cloudflare 的证书进行流量混淆,以后有了建站需求再慢慢研究

我现在是用 cloudflare 的证书进行流量混淆,以后有了建站需求再慢慢研究


证书是证书,那些是TLS的开源实现,
证书用的是X509v3格式,可以网上看看RFC的规范

这些开源项目只是对rfc的实现而已
用任何TLS库都应该支持cloudflare
但是我建议用TLS1.3 开ESNI

一是众多 RSA 数字证书存在被破解的可能性……


一是将原有 RSA 数字证书替换为 RSA 2048 国产证书……


RSA 数字证书不就是一个 RSA 公钥加上一些 info 再加上数字签名吗?我不太明白这种东西何来 “破解” 一说?总不可能是破解 RSA 算法吧。我觉得这就是网警编出来唬人的,目的就是让你装国产证书。
还了就在共党面前裸奔了
真是可笑
好会忽悠人啊

还了就在共党面前裸奔了真是可笑好会忽悠人啊


除非强制要求,不然真当从业人员是傻逼了
那個安全隱患就是共産黨無法破解西方的證書來監控國民,對吧?
本IT盲觉得禁止外国证书颁发机构,强行要求安装信誉堪忧国产证书颁发机构颁发的证书,禁止HTTPS基本上就等于要赶走所有外资企业,自行加速脱钩,召唤大洪水…

要回复文章请先登录注册

要回复文章请先登录注册