2019-01-24 11:10:04發財

這些工作

echnica的郵件中寫道,“我們已經加速了我們更換證書的進程。”
  原本推測,起碼在其使用的基于Linux的平臺上,服務器證書和私鑰通常是儲存在剛開機后的內存中的,而由于服務器系統并非經常啟動,很少有可能在通過Heartbleed訪問的內存(通常是64KB)中會包含服務器私鑰。
  大規模私鑰的竊取是最糟糕的情況,因為這使得網站向制作假冒網站者敞開并使得監聽者能夠破解表面上安全的通信。
  最終,Indutny向Cloudflare的服務器發送了超過兩百五十萬的請求,Mattila在相同時間里發送了100,000個,他們都能夠竊取服務器私鑰。Cloudflare稱他們在挑戰賽開始后大約6小時重新啟動了服務器,公司認為那次重啟“可能導致密鑰出現在未被初始化的內存中。”
  這樣敏感的信息可以被獲得,這非常麻煩,并且現在的解決方案不像讓用戶改改密碼這么簡單。“我們對于這項發現的建議是每個人都要以新私鑰替換舊私鑰并且廢除舊私鑰,”Cloudflare在今天的更新中寫道。“為了客戶的利益,Cloudflare已經為把SSL密鑰交由我們管理的客戶們加速執行這些工作。”
  挑戰賽的首位贏家Fedor Indutny,在其推特中寫道,“我大約估計了下,TLS/SSL證書大概有650萬。”顯然,不是每個擁有這些證書的網站都使用了O
向您推薦:夾鏈袋  辦公家具  台南隔熱紙