描述

WebInspect has identified a self-signed certificate served from the target server. Server certificates declare the public key of the server for use in transport layer security. Trusted third-party vendors known as Certificate Authority (CA) sign and issue the certificates to ensure that they are authentic and contain the public key of the intended server. The public key of the root CA is embedded in the operating system (OS) by the vendor (e.g., in Windows by Microsoft or in Mac OS by Apple). Upon receipt of a certificate, the client (e.g., a web browser) verifies the identity with the OS’s embedded trusted CA. In case of a self-signed certificate, the certificate is signed using its own private key, hence losing the ability for a client to verify its identity with a trusted CA. Since there is no third-party verification possible, an attacker can mount a man-in-the-middle impersonation attack by issuing a certificate with fake details and a public key that he controls. The client generates a security warning for a self-signed certificate, which a user can override. Users can inspect the certificate before allowing it to be trusted. However, a legitimate self-signed certificate from the intended site can encourage an insecure practice of overriding self-signed certificate warnings without inspecting details, which in turn can make users more susceptible to impersonation attacks.

解决方案

使用CA授权证书

CA授权的免费证书

Let’s Encrypt

参考

https://vulncat.fortify.com/en/detail?id=desc.dynamic.xtended_preview.often_misused_weak_ssl_certificate

漏洞修复:Often Misused: Weak SSL Certificate相关推荐

  1. 【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

    漏洞修复-SSL/TLS协议信息泄露漏洞(CVE-2016-2183)[原理扫描] @Time : 2022/10/20 09:30 @Author : 852782749@qq.com 开始编辑- ...

  2. SSL 3.0 安全漏洞修复方法

    SSL 3.0 安全漏洞修复方法 V2EX 谷歌今天披露了一个存在于 SSL 3.0 版本当中的安全漏洞,详细信息请访问: https://www.openssl.org/~bodo/ssl-pood ...

  3. SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)

    SSL Certificate Signed Using Weak Hashing Algorithm 操作系统版本:Windows Server 2012 R2 前言:解决SSL Certifica ...

  4. linux禁用ssh弱加密算法,SSHSSL弱加密算法漏洞修复

    一.SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法. 修改SSH配置文件,添加加密算法: vi /etc/ ...

  5. SSHSSL弱加密算法漏洞修复

    一.SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法. 修改SSH配置文件,添加加密算法: vi /etc/ ...

  6. Drupal 网站漏洞修复以及网站安全防护加固方法

    2019独角兽企业重金招聘Python工程师标准>>> drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代 ...

  7. java+poodle漏洞修复_SSL3.0 POODLE漏洞修复方案

    SSL3.0 POODLE漏洞修复方案 发布时间:2014-10-15 15:02:27 关于SSLPOODLE漏洞 POODLE = Padding Oracle On Downgraded Leg ...

  8. 禁用sslv3协议linux,SSLv3协议漏洞修复方法

    SSL3.0被曝出存在协议漏洞:"通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重",目前官方暂无升级修复补丁和攻击利用方式公布. 最佳建议:&q ...

  9. linux禁用ssh弱加密算法,ssh弱加密算法漏洞修复

    8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? ssh弱加密算法漏洞修复 SSH弱加密算法漏洞修复 1.A security scan turned up two SS ...

最新文章

  1. golang log4go 使用说明及丢失日志原因
  2. ​简单四步,快速判断真菌是否成功侵染宿主植物
  3. python dict json读写文件
  4. 论文浅尝 - ACL2020 | 用于多媒体事件提取的跨媒体结构化公共空间
  5. 阅读替换净化规则_强力推荐一个开源阅读软件
  6. SpringBoot和hadoop组件Hive的集成
  7. 微信支付宝无现金之争:瞄准用户支付大数据
  8. oracle清楚表空间碎片,ORACLE表空间的碎片整理
  9. 覆了天下也罢,始终不过一场繁华
  10. ZPL条码及参数说明
  11. 一篇文章让你看懂信息安全领域的巨鳄(小白必看)
  12. Android studio 回退按钮显示
  13. MarkdownPad2安装教程
  14. 市面售价2W的仿抖音短视频原生双端APP源码,带技术文档管理后台和数据库
  15. ubuntu系统下u盘只读的解决办法
  16. 数据仓库——ODS/stg层数据漂移问题
  17. 谷歌浏览器英文页面翻译成中文<配置方式>
  18. Java实现课程推荐算法
  19. Python爬取百度百科,BeautifulSoup提取关键信息
  20. 完美解决三星手机拍照后横竖屏切换导致的回调为null以致程序崩溃的问题(包括三星note3的特殊适配)

热门文章

  1. DBeaver,一款数据库管理工具
  2. RK3399教程:wifi驱动调试技巧
  3. Excel如何隔一行或几行填充颜色
  4. Wordpress用文件记录访客 IP和访问量
  5. python--Flask学习(七)--利用Flask中的werkzeug.security模块加密
  6. 上云节省 35%计算资源,420 个运维人天:运满满实时计算实践和思考
  7. 代扣代收 VS 代付代发
  8. 今天有个同事L发了一个“称象”的帖子,不过更搞笑的是另一个同事Z回了一个经典的解答。...
  9. Python爬取酷狗音乐歌手信息
  10. 关于安卓手机的一些专业名称解释