关于OPENSSL加密组件存在重大风险隐患的预警通报

近日，首都网警发布网络安全预警通报，指出国家网络与信息安全信息通报中心监测发现互联网SSL协议实现组件OPENSSL的部分版本存在重大安全隐患。这一消息引起了广泛的关注，因为SSL协议是保障网络通信安全和数据完整性的重要安全协议。而OPENSSL作为实现SSL协议的一款开源软件，其功能的多样性和广泛应用也带来了潜在的风险。

据通报，当前存在两个主要风险：一是众多RSA数字证书密钥存在被破解的可能性；二是部分低版本的OPENSSL组件存在内存泄露漏洞。在通信数据被截获的情况下，这些漏洞可能会被攻击者利用，导致用户账号口令、业务系统数据、邮件内容等敏感信息的泄露。

针对这些风险，天威诚信进行了深入的分析和解读，并提供了三点解决方案。对于使用低版本OPENSSL的网站，建议使用cim.itrus.证书检查工具进行检查。天威诚信提供的证书智能管理系统可以即时报告网络中的证书应用状态，帮助分析和发现问题。一旦发现服务器中存在安全风险，可以联系天威诚信工程师获取最佳的安全解决方案。

随着计算机算力的不断提升，RSA的密钥安全逐渐受到威胁。相比之下，ECC算法逐渐开始流行，拥有更高的安全性和更快的运算速度。天威诚信提供的双证书安全方案已经得到多家企业的实践和认可。同一服务器上部署两张不同品牌和算法的SSL证书，主备证书在线，可以保障网站认证服务的连续性，并完美解决RSA算法国弱和国产证书需求等问题。

国产证书和国密算法证书日渐被国家所提及。天威诚信即将推出的国产证书品牌-vTrus，拥有与主流CA品牌一样的兼容性，并由中国本地CA机构签发。这将为客户提供具有权威可信、安全规范、无忧保障、自主可控的可信网站认证产品与服务。

天威诚信在此提醒广大网民，网络安全事关每个人，我们应该加强网络安全意识，开展隐患排查和安全加固，提高防范能力。对于本网转载的内容，我们旨在传递更多信息，并不代表本网赞同其观点。对于文中陈述的文字和内容，本网并未核实，请读者自行核实相关内容。如本网内容存在侵权行为，请及时联系我们，我们将会在最短的时间内处理完毕。