首页 > 网站运行/故障 > 接到网信办发来的网络安全风险提示函要怎么处理?

接到网信办发来的网络安全风险提示函要怎么处理?

我们的客户接到当地网络安全和信息化委员会办公室发来的网络安全风险提示函,内容如下:

我办巡查中发现你单位管理的防火墙设备存在SSL/TLS服务器Diffic-Hellman公共密钥过弱漏洞。该漏洞很容易导致被动窃听攻击,存在严重网络安全风险。

现紧急提示你单位,迅速组织专人进行全面网络安全检查,修复安全漏洞,采取有力措施提高网络安全防护能力,请于2小时内通报基本处理情况,24小时内将处理结果书面报告至县委网信办。

以上是来函内容,为什么客户会收到这种函?这是因为客户的网站域名没有安装SSL证书,不能用https访问,加上是事业单位才会收到这种函,如是个人或企业网站一般不会有人会主动通知你要整改。

SSL域名证书是什么? 为什么网站要安装SSL?

SSL,是对访问者访问您网站的行为进行加密处理,什么时间访问了,访问的是什么内容,在您的网站上进行了什么样的操作,在http的状态下,这些内容都是公开透明,在https的状态下,这些行为是隐蔽的。在http的状态下,这些信息很容易被一些非法机构窃取,用于一些非法的用途,所以去年11月份出台的中华人民共和国个人信息保护法里面有规定,网站主体方对浏览网站的用户信息负有保护责任。

解决方法:

购买个SSL域名证书,在你的网站虚拟主机服务器上安装上SSL证书,能用https访问即可。乐道主机提供SSL证书+安装,一年仅需50元。

发表评论