zoukankan      html  css  js  c++  java
  • 通过httpServer解决EasyDSS中的SSL/TLS协议信息泄露漏洞

    TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS、SSH、IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。

    在对EasyDSS的测试中,我们也检测出了这类漏洞,如下:

    目前这个漏洞的风险级别较低,并且在新版本的openssl中已经得到了较为完善的解决。

    Go 1.8的net/http 和 crypto/tls 提供了稳定的、高性能并且灵活的功能。目前crypto/tls这个库已经非常快了,并且其安全攻击追踪效果不错。

    具体代码实现,在httpserver监听时,添加TLSCipherSuites参数:

    EasyDSS目前也已经是一套稳定成熟的视频直播点播系统,在课堂教育、在线医疗方面都可进行实际的应用和落地,适合OTT TV、IPTV、互联网教育、视频聊天、现场直播和VOD等应用。并且EasyDSS支持多种特性,完全能够满足企业视频信息化建设方面的需求,如果大家有以上需求,欢迎了解和测试。

  • 相关阅读:
    php去除数组中重复值,并返回结果!
    SignalR 2 入门
    SignalR支持的平台
    SignalR简介
    作业调度系统quartz.net
    Oracle安装心得
    maven的项目目录解析
    web.xml的<url-parttern>的匹配规则
    Web.xml中四种验证方式
    Web.xml
  • 原文地址:https://www.cnblogs.com/easydss/p/15124868.html
Copyright © 2011-2022 走看看