本文概述
- 测试SSL SHA-1错误
- 修复SSL SHA-1错误
SHA-1(安全哈希算法)是一种加密哈希函数, 可产生160位哈希值, 因此被认为是弱函数。
截止到2014年5月, 很有趣的是, 互联网上有93%的网站容易受到SHA1的攻击。
Google已开始逐步淘汰SHA-1和Chrome 39版, 随后将在具有SHA-1 SSL证书且有效期至2016年1月1日之后的网站上显示视觉安全警告。
Web Administrator今年忙于处理许多漏洞, 例如Freak Attack, Heartbleed和Logjam。
嗯, 这就是Web安全性发展的方式, 对于Web Security Administrator来说, 挑战性的任务之一是保持最新知识, 并针对安全漏洞采取明智的行动以保护Web应用程序。
【SHA-1安全漏洞扫描以及解决方法】在本文中, 我将讨论如何检查SHA-1漏洞以及如何解决此漏洞。
测试SSL SHA-1错误 测试你的网站SSL是否已使用SHA-1签名的最快方法之一是点击以下URL, 输入URL, 然后单击Go。
网址:https://shaaaaaaaaaaaaaaa.com/
文章图片
如果使用SHA-1签名, 你将得到以下提示
文章图片
否则你会得到一个很好的信息。
文章图片
你还可以检查以下内容, 这有助于检查SHA-1。
- https://www.sha2sslchecker.com
- https://geekflare.com/ssl-test-certificate/
- http://sha1affected.com/
- https://shachecker.com/
某些SSL证书提供程序可以为你提供带有SHA-2签名的证书, 但是, 在大多数情况下, 你希望获得新的SSL证书签名并实施它。
使用OpenSSL获得SHA-2证书
openssl req -new -sha256 -key example.key -out example.csr你还可以在线生成以下证书:
https://certificatesssl.com/ssl-tools/csr-generator.html
我希望现在你知道你的网站SSL是否经过SHA-1签名, 并了解解决此问题的过程。
推荐阅读
- 如何在WordPress中使用SUCURI以获得更好的性能和安全性()
- 测试”原始IP”漏洞以防止DDoS攻击
- 如何测试Logjam攻击(CVE-2015-4000)并进行修复()
- 尝试在create-react-app中使用dotenv时,“未捕获的ReferenceError(进程未定义”)
- 如何以编程方式从谷歌播放下载Android应用程序()
- Apple Wallet - 替换证书并仍然将更新推送到旧卡
- 是不是很好/建议绕过ssl证书从Android app.if证书每年更改生产
- Apple Developer证书(不正确的团队ID)
- 插页式dfp广告未在Android平板电脑上全屏显示