通过httpServer解决EasyDSS中的SSL/TLS协议信息泄露漏洞

TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS、SSH、IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。

在对EasyDSS的测试中，我们也检测出了这类漏洞，如下：

目前这个漏洞的风险级别较低，并且在新版本的openssl中已经得到了较为完善的解决。

Go 1.8的net/http 和 crypto/tls 提供了稳定的、高性能并且灵活的功能。目前crypto/tls这个库已经非常快了，并且其安全攻击追踪效果不错。

具体代码实现，在httpserver监听时，添加TLSCipherSuites参数：

EasyDSS目前也已经是一套稳定成熟的视频直播点播系统，在课堂教育、在线医疗方面都可进行实际的应用和落地，适合OTT TV、IPTV、互联网教育、视频聊天、现场直播和VOD等应用。并且EasyDSS支持多种特性，完全能够满足企业视频信息化建设方面的需求，如果大家有以上需求，欢迎了解和测试。