SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 绿联NAS存在严重安全问题:SSL证书私钥暴露
浏览量:671次评论:0次
作者:manda时间:2024-07-08 17:49:28
近日,UP主@某摆烂闲鱼发布视频显示,绿联NAS系统控制面板中向用户提供的通配符SSL证书暴露了私钥,存在严重安全问题!众所周知,在网络安全领域,SSL证书的私钥非常重要需要妥善保管,因为一旦私钥泄露,就会导致加密会话的密钥泄露,从而存在泄露用户隐私数据的风险!
绿联NAS暴露的通配符SSL证书私钥
绿联NAS的 *.ugnas.cloud 和 *.ugnas.com 这两个域名的通配符SSL证书私钥暴露。
绿联NAS对此次事件的回应
绿联NAS在该UP主的视频下回复表示,该问题属于体验账号,正式用户设备上没有这两个证书,对正式用户不会有任何影响。
绿联NAS还表示,他们已经吊销了这两张SSL证书,也非常重视保障用户数据安全。
此次事件,暴露出一个重要事实,很多企业对SSL证书的安全管理意识不足,就连绿联NAS这样的大型企业都忽略了对SSL证书私钥的安全保管。对此,锐成信息建议,部署了SSL证书的企业一定要安全保管私钥,可将私钥存储在安全的位置,确保只有授权人员可以访问,以有效防止私钥暴露。如果不小心暴露了私钥,可以采取以下措施:
当然,为了及时发现和确认SSL证书的状态,建议通过在线工具,以及SSL证书监控等服务定期检查证书的有效性,确保不出现SSL证书相关的安全事故。
相关文章推荐
2024-09-18 14:09:33
2024-09-14 15:47:21
2024-09-13 15:52:05
2024-09-13 14:07:44
2024-09-12 15:39:36
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录