更新时间:2022-09-13 14:06:15
本文讲的是 SSL:你的网络盲点,本周二,OpenSSL发布“神秘”更新版本,修补了几个安全漏洞,包括一个高危漏洞。之所以称神秘是因为官方并未给出这些漏洞的细节,可能是为了防止黑客了解,也可能是为了给机构留出打补丁的时间。但这个更新则引发了下面的内容:
你无法防护你看不到的地方
如果把网络流量比做公路上的汽车,那么加密流量就如同封闭的无法看到其内部的汽车,检查人员(即防火墙、入侵检测等)无法得知其中隐藏的数据。那么这种情况有多严重呢?
可以考虑的解决方案
有什么办法来应对这种流量加密趋势呢?答案是非常困难,但可以从以下几点进行考虑:
考虑到企业网络上已经被加密的流量,以及越来越多的网站开始实施成本日益降低的SSL加密,一个未来所有的网络流量都是SSL加密的日子为期不远了。这种场景下,对于一直致力于隐藏自身活动的恶意黑客们,逃避安全检测也将变得更加容易。
你知道你的网络流量有多少被加密了吗?你当前的安全计划包括了加密的流量吗?你们机构的决策者知道基于网络的安全工具对很大一部分网络流量是无用的吗?你做好如何应对日益增长的加密流量的计划了吗?
如果上述问题的答案是不,那还等什么?赶紧行动去吧!
原文发布时间为:三月 19, 2015
本文作者:王小瑞
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/learn/6993.html