网站黄色在线观看视频,男人和女人操逼有免费的视频吗2018高清,91熟女丨老女人丨高潮丰满,丝袜高潮流白浆潮喷在线播放

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊 登錄

博客 > 綠聯(lián)NAS存在嚴(yán)重安全問題:SSL證書私鑰暴露

綠聯(lián)NAS存在嚴(yán)重安全問題:SSL證書私鑰暴露

  • 標(biāo)簽:
  • 綠聯(lián)NAS
  • SSL證書私鑰暴露
  • SSL證書

瀏覽量:1854次評論:0次

作者:manda時間:2024-07-08 17:49:28

近日,UP主@某擺爛閑魚發(fā)布視頻顯示,綠聯(lián)NAS系統(tǒng)控制面板中向用戶提供的通配符SSL證書暴露了私鑰,存在嚴(yán)重安全問題!眾所周知,在網(wǎng)絡(luò)安全領(lǐng)域,SSL證書的私鑰非常重要需要妥善保管,因為一旦私鑰泄露,就會導(dǎo)致加密會話的密鑰泄露,從而存在泄露用戶隱私數(shù)據(jù)的風(fēng)險!

綠聯(lián)NAS暴露的通配符SSL證書私鑰

綠聯(lián)NAS的 *.ugnas.cloud 和 *.ugnas.com 這兩個域名的通配符SSL證書私鑰暴露。

綠聯(lián)NAS存在嚴(yán)重安全問題:SSL證書私鑰暴露

綠聯(lián)NAS對此次事件的回應(yīng)

綠聯(lián)NAS在該UP主的視頻下回復(fù)表示,該問題屬于體驗賬號,正式用戶設(shè)備上沒有這兩個證書,對正式用戶不會有任何影響。

綠聯(lián)NAS還表示,他們已經(jīng)吊銷了這兩張SSL證書,也非常重視保障用戶數(shù)據(jù)安全。

 

綠聯(lián)NAS存在嚴(yán)重安全問題:SSL證書私鑰暴露

此次事件,暴露出一個重要事實,很多企業(yè)對SSL證書的安全管理意識不足,就連綠聯(lián)NAS這樣的大型企業(yè)都忽略了對SSL證書私鑰的安全保管。對此,銳成信息建議,部署了SSL證書的企業(yè)一定要安全保管私鑰,可將私鑰存儲在安全的位置,確保只有授權(quán)人員可以訪問,以有效防止私鑰暴露。如果不小心暴露了私鑰,可以采取以下措施:

  • 聯(lián)系CA吊銷證書:聯(lián)系證書頒發(fā)機(jī)構(gòu)(CA)或證書供應(yīng)商主動申請吊銷證書。
  • 申請新證書:向CA機(jī)構(gòu)或證書供應(yīng)商重新申請新的SSL證書;
  • 重新部署證書:新的SSL證書簽發(fā)后,將其重新部署到網(wǎng)站服務(wù)器上以恢復(fù)網(wǎng)站的安全性和可信度;

當(dāng)然,為了及時發(fā)現(xiàn)和確認(rèn)SSL證書的狀態(tài),建議通過在線工具,以及SSL證書監(jiān)控等服務(wù)定期檢查證書的有效性,確保不出現(xiàn)SSL證書相關(guān)的安全事故。

我的評論

還未登錄?點擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

AI
return head