中国站

中国站

国际版

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 绿联NAS存在严重安全问题:SSL证书私钥暴露

绿联NAS存在严重安全问题:SSL证书私钥暴露

  • 标签:
  • 绿联NAS
  • SSL证书私钥暴露
  • SSL证书

浏览量:142次评论:0次

作者:manda时间:2024-07-08 17:49:28

近日,UP主@某摆烂闲鱼发布视频显示,绿联NAS系统控制面板中向用户提供的通配符SSL证书暴露了私钥,存在严重安全问题!众所周知,在网络安全领域,SSL证书的私钥非常重要需要妥善保管,因为一旦私钥泄露,就会导致加密会话的密钥泄露,从而存在泄露用户隐私数据的风险!

绿联NAS暴露的通配符SSL证书私钥

绿联NAS的 *.ugnas.cloud 和 *.ugnas.com 这两个域名的通配符SSL证书私钥暴露。

绿联NAS存在严重安全问题:SSL证书私钥暴露

绿联NAS对此次事件的回应

绿联NAS在该UP主的视频下回复表示,该问题属于体验账号,正式用户设备上没有这两个证书,对正式用户不会有任何影响。

绿联NAS还表示,他们已经吊销了这两张SSL证书,也非常重视保障用户数据安全。

 

绿联NAS存在严重安全问题:SSL证书私钥暴露

此次事件,暴露出一个重要事实,很多企业对SSL证书的安全管理意识不足,就连绿联NAS这样的大型企业都忽略了对SSL证书私钥的安全保管。对此,锐成信息建议,部署了SSL证书的企业一定要安全保管私钥,可将私钥存储在安全的位置,确保只有授权人员可以访问,以有效防止私钥暴露。如果不小心暴露了私钥,可以采取以下措施:

  • 联系CA吊销证书:联系证书颁发机构(CA)或证书供应商主动申请吊销证书。
  • 申请新证书:向CA机构或证书供应商重新申请新的SSL证书;
  • 重新部署证书:新的SSL证书签发后,将其重新部署到网站服务器上以恢复网站的安全性和可信度;

当然,为了及时发现和确认SSL证书的状态,建议通过在线工具,以及SSL证书监控等服务定期检查证书的有效性,确保不出现SSL证书相关的安全事故。

我的评论

还未登录?点击登录

SSL证书品类

热门工具

标签选择

阅读排行

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head