TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS、SSH、IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
在对EasyDSS的测试中,我们也检测出了这类漏洞,如下:
目前这个漏洞的风险级别较低,并且在新版本的openssl中已经得到了较为完善的解决。
Go 1.8的net/http 和 crypto/tls 提供了稳定的、高性能并且灵活的功能。目前crypto/tls这个库已经非常快了,并且其安全攻击追踪效果不错。
具体代码实现,在httpserver监听时,添加TLSCipherSuites参数:
EasyDSS目前也已经是一套稳定成熟的视频直播点播系统,在课堂教育、在线医疗方面都可进行实际的应用和落地,适合OTT TV、IPTV、互联网教育、视频聊天、现场直播和VOD等应用。并且EasyDSS支持多种特性,完全能够满足企业视频信息化建设方面的需求,如果大家有以上需求,欢迎了解和测试。