The Cloudflare Blog
·
关于SSL for SaaS v1(托管CNAME)的漏洞披露
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
Cloudflare于2021年停用SSL for SaaS v1,因其存在安全漏洞。大部分客户已迁移至更安全的SSL for SaaS v2。Cloudflare正协助少数仍在使用v1的客户进行迁移,并采取措施降低风险。
🎯
关键要点
- Cloudflare于2021年停用SSL for SaaS v1,因其存在安全漏洞。
- 大部分客户已迁移至更安全的SSL for SaaS v2。
- Cloudflare正在协助少数仍在使用v1的客户进行迁移,并采取措施降低风险。
- SSL for SaaS v1的架构依赖于基于IP的路由,未验证域名所有权,存在安全隐患。
- 恶意用户可以利用SSL for SaaS v1的漏洞进行DNS劫持和中间人攻击。
- SSL for SaaS v2引入了经过验证的自定义主机名模型,增强了安全性。
- Cloudflare对仍在使用v1的客户实施了补救措施,限制潜在风险。
- Cloudflare感谢外部研究人员负责任地披露漏洞,并鼓励社区提交漏洞以提高安全性。
- Cloudflare承诺优先考虑安全,并在出现问题时迅速透明地采取行动。
🏷️
标签
➡️
