不久之前在Windows服务器上简单地使用SSL,或者其后继者TLS还都被认为是很安全的通信方式。但是现在时代变了,SSL和TLS已经名声败坏。在过去的几年里有许多值得你注意的严重安全漏洞被逐个曝光,有一些影响了Windows服务器,有一些却没有。以下列出了你需要知道的信息:

心脏出血漏洞(Heartbleed)是一个OpenSSL漏洞(OpenSSL经常运行在一些Windows服务器上),此漏洞会利用TLS的心跳扩展存在的缺陷,远程访问服务器内存和连接在服务器上的用户。

POODLE (Padding Oracle On Downgraded Legacy Encryption)是一种中间人攻击,SSL 3.0版本和TLS 1.0 到1.2版本会受到这个漏洞的影响。

FREAK(Factoring Attack on RSA-EXPORT Keys)是一个新的漏洞,可使攻击者强制对有漏洞的浏览器和服务器进行加密强度降级。

很多影响Windows服务器的SSL和TLS漏洞可以追溯到很多年前,这些漏洞有的影响SSL版本2,有的影响弱加密密码。有趣的是,根据我的安全评估经验,大部分Windows服务器都是存在至少一个漏洞的(很多时候是很多个)。而且这些服务器暴露在互联网上等着被攻破。

那么如何才能知道你的Windows服务器是否存在这些所谓的漏洞呢?很简单,只需要做以下这些事情:

用WSUS、MBSA或者第三方的补丁管理软件去检查没有打上的补丁(注意:仅仅打补丁并不会修补所有SSL/TLS的漏洞,例如心脏出血漏洞)。

使用Nexpose、GFI LanGuard或者网页版弱点扫描器(例如Netsparker或者Acunetix之类的弱点扫描软件)进行弱点扫描。

使用类似SSL LABS SSL Server Test和freakattack.com的网页去检查你现有的配置和弱点。

说了这么多关于SSL和TLS的危险性,其实真正的危险并不是因为数据是在(互联网)传输的,而是系统本身。如果你的Windows服务器运行的SSL和TLS版本存在已知的漏洞,那么你就是自找麻烦。想想如果这样会发生什么,最好的情况是你会在弱点评估或者审计中发现这些问题并按要求进行修复。。最坏的情况是有人利用心脏出血漏洞或者类似的漏洞让你的数据外泄。任何一种情形相信你都不会想遭遇。

最好处理Windows服务器的方法还是修复这些讨厌的安全问题,解决它们,但是不要仅仅停留在修复而已。你还必须保持警醒,这意味着在做安全检查和必需的维护时还得上点心以让系统更有弹性防止攻击,这不仅仅是对所有已知的风险,我们应该看得更远。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

Windows漏洞修复服务器,三种Windows服务器SSL/TLS的安全漏洞以及其补救方法相关推荐

  1. 【SSR服务端渲染+CSR客户端渲染+post请求+get请求+总结】三种开启服务器的方法总结

    SSR服务端渲染 get请求方式 get.html文件 <form action="http://10.9.46.253:4002" target="_self&q ...

  2. 棋牌游戏高防服务器三种安全防护方案

    游戏服务器三种安全防护方案房卡游戏是一种深受广大朋友喜欢的娱乐游戏,以消耗房卡的形式获利,成本低房卡消耗快其中利润很高,属于暴利行业,暴利行业总是无法避免同行的恶意竞争和攻击小组的胁迫,很多初创房卡游 ...

  3. 常见的手机锂电池修复的三种方法:

    常见的手机锂电池修复的三种方法:     1. 使用干净的橡皮擦或者其他材质的清洁工具轻轻擦拭锂电池上的金属触点及手机上的金属触点,有助于充电状况及电力的持久 . 症状: [轻轻一拍手机自动关机]   ...

  4. SSL/TLS类安全漏洞及SLB安全漏洞问题

    SSL/TLS类安全漏洞及SLB安全漏洞问题 1 : 问题背景 1.1.SSL/TLS类漏洞-Sweet32 攻击 1.2.SSL/TLS类漏洞-弱密码套件 2 : 解决思路 2.1.学习SSL/TL ...

  5. windows下三种web服务器搭建方式

    一.第一种方法(live-server) 1.安装方法: Npm安装: npm install -g live-server(前提是先安装node.js) 然后在所在项目目录下,打开命令行工具,输入 ...

  6. Linux下SVN服务器同时支持Apache的http和https及svnserve独立服务器三种模式且使用相同的访问权限账号...

    1.在服务器上安装配置SVN服务: 2.配置SVN服务同时支持Apache的http和svnserve独立服务器两种模式访问: 3.Apache的http和svnserve独立服务器两种模式使用相同的 ...

  7. 三种邮件服务器Exchange Server,Imail和WebEasyMail的比较

    一.Exchange Server 1.简介    Exchange Server 是一个主要的Intranet协作应用服务器,适合有各种协作需求的用户使用.Exchange Server协作应用的出 ...

  8. 服务器三种虚拟化技术

    服务器虚拟化技术大致分三种:完全虚拟化.准虚拟化.操作系统层虚拟化. 虚拟化技术,用户可以动态启用虚拟服务器又叫虚拟机,每个服务器实际上可以让操作系统以及在上面运行的任何应用程序误以为虚拟机就是实际硬 ...

  9. Windows键失灵的三种处理方式

    前言 对于经常使用电脑学习或者工作的我们来说,特别是搞编程的小伙伴们.Windows键的失灵将会导致我们的工作效率大大降低,比如:Win+E 快速打开我的电脑:Win+R 快速打开命令行等,许多组合键 ...

最新文章

  1. 自动驾驶,别再谈「接管」色变了
  2. Hadoop开发 Hadoop视频教程 段海涛老师Hadoop完全攻克Hadoop视频教程 Hadoop开发
  3. python学习之老男孩python全栈第九期_day019知识点总结——collections模块、时间模块、random模块、os模块、sys模块...
  4. 网络拓扑发现原理研究
  5. 【损失函数】Focal Loss for Dense Object Detection And RetinaNet
  6. 8种免费商用中文字体
  7. MTK 多帧算法集成
  8. vs2008 sp1 regex
  9. 坚果云+Markor+Typora实现多平台Markdown协同编辑
  10. 金融行业相关知识点整理
  11. excel相乘再相加_excel现乘积再求和如何自动生成
  12. 协议分析(微信网页版 wx2.qq.com)
  13. (新手版)GitHub 使用思想,上传,首次上传及日常使用教程(肯定看得懂)
  14. 找出大文档中的所有手机号
  15. 网络项目实施方案介绍
  16. 【腾讯Bugly干货分享】QFix探索之路—手Q热补丁轻量级方案
  17. python 因子分析_因子分析在python上的实现
  18. COMP0037 Coursework
  19. 第十六届智能车竞赛全国总决赛究竟该怎么举办讨论中的“混沌”现象
  20. 冯巩的155句经典语,太有才了

热门文章

  1. R语言多重比较示例:Bonferroni校正法和Benjamini Hochberg法
  2. Nmap常用命令及扫描原理
  3. ARP代理(Proxy ARP)
  4. linux命令配置网卡IP (全)
  5. 【小河今学 | JavaScript+jQuery】JQ插件开发练习之数据表格插件
  6. UE4 Matinee的动画倒播
  7. netty 服务端主动向客户端发信息
  8. 蓝牙各种版本的区别(推荐)
  9. 1258:【例9.2】数字金字塔
  10. 按位取反~用法及原理