SSL的安全漏洞及解决方案

Windows NT越来越受欢迎。Internet上采用NT平台作为服务器的站点越来越多，同时，众多企业已经采用NT平台作为企业计算和内部网Intranet的解决方案。本文讨论了Windows N

3.安全漏洞：SAM数据库和其它NT服务器文件可能被NT的SMB所读取，SMB是指服务器消息块(Server Message Block)，Microsoft早期LAN产品的一种继承协议。 解

11.安全漏洞：如果系统里只有一个Administrator帐户，当注册失败的次数达到设置时，该帐户也不可能被锁住。 解释：这种情况(系统里只有一个Administrator帐户)是NT的一个

21.安全漏洞：缺省权限设置允许“所有人”可以对关键目录具有“改变”级的访问权。 解释：该安全漏洞所考虑的关键目录包括：每个NTFS卷的根目录，System32目录，以及Win32App目录。

36.安全漏洞：任何用户可以通过命令行方式，远程查询任何一台NT服务器上的已注册的用户名。 解释：这个安全漏洞意味着一个十分严重的风险，如果它涉及到特权帐户的话。 减小风险的建议：关闭远程

详细描述： Cisco CSS 11500内容服务交换机是用于为数据中心提供强健可度量网络服务（4-7层）的负载均衡设备。 由于在协商SSL会话期间畸形数字客户端证书所导致的内容破坏，Ci

具体描述: Cisco Css 11500内容服务交换机是用于为数据中心提供强健可度量网络服务(4-7层)的负载均衡设备。 由于在协商SSL会话期间畸形数字客户端证书所导致的内容破

通常的连接方式中，通信是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTT

安全连接方式SSL 通常的连接方式中，通信是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。对HTTP传输进行加

业界加密 TCP/IP 网络产品的标准是 SSL ，对于 Internet 上普遍使用的超文本传输协议（HTTP）而言，其加密后的协议称为 HTTPS，缺省采用 443 端口。 HTTPS 数