srcmini本文概述
你的网站是否免受Heartbleed Bug的侵害?
Heartbleed错误是加密软件库中的严重OpenSSL漏洞。这允许通过SSL / TLS加密为网站, 电子邮件, IM和VPN等应用程序公开敏感信息。
可在此处找到有关Heartbleed错误的详细信息。
在本文中, 我将讨论如何测试你的Web应用程序是否易受安全性影响。
不同OpenSSL版本的状态:-
- OpenSSL 1.0.1到1.0.1f(包括1.0.1)易受攻击
- OpenSSL 1.0.1g不容易受到攻击
- OpenSSL 1.0.0分支不容易受到攻击
- OpenSSL 0.9.8分支不容易受到攻击
如果你使用F5卸载SSL, 可以在此处参考以检查它是否容易受到攻击。
Heartbleed测试工具
SSL实验室
Qualys最受欢迎的SSL服务器测试之一是扫描目标, 以查找50多个与TLS / SSL相关的已知漏洞, 包括Heartbleed。在测试结果页面上, 你应该看到类似以下的内容。
TLS扫描器
Geekflare的TLS扫描仪可让你快速测试网站的配置错误和常见的安全漏洞。
的OpenSSL
如果你正在测试内部网站, 或者不想使用基于云的扫描仪, 则可以使用OpenSSL。以下命令可以帮助你。
echo "QUIT"|openssl s_client -connect facebook.com:443 2>&1|grep 'server extension "heartbeat" (id=15)' || echo safe例子:
[[email protected] ~]# echo "QUIT"|openssl s_client -connect geekflare.com:443 2>&1|grep 'server extension "heartbeat" (id=15)' || echo safe
safe
[[email protected] ~]#你将用你的网站替换geekflare.com:443。
修复Heartbleed
修复非常简单。要修复它, 你需要做两件事。
- 将OpenSSL升级到1.o.1g或更高版本。
- 使用OpenSSL的升级版本重新生成CSR, 并通过证书颁发机构对其进行签名。收到签名证书后, 请在各自的Web服务器或边缘设备上实施该证书。
我希望这可以帮助你。
评论前必须登录!
注册