域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
OpenSSL漏洞不光會(huì)泄露用戶賬號(hào)密碼,網(wǎng)站服務(wù)器證書(shū)也岌岌可危!據(jù)網(wǎng)絡(luò)服務(wù)公司Cloudflare發(fā)起的“心臟出血漏洞挑戰(zhàn)賽”顯示,黑客可以利用此漏洞盜取網(wǎng)站服務(wù)器SSL證書(shū)私鑰。在國(guó)內(nèi)深圳沃通已緊急推出SSL證書(shū)救援服務(wù)。
網(wǎng)站服務(wù)器SSL證書(shū)私鑰泄露,意味著網(wǎng)站用戶提交的所有信息都可以被黑客截獲!據(jù)360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室介紹,對(duì)網(wǎng)站來(lái)說(shuō),私鑰泄露相當(dāng)于家里鑰匙丟失,所有用戶數(shù)據(jù)都像在互聯(lián)網(wǎng)上裸奔,可以被黑客任意劫持,相關(guān)網(wǎng)站應(yīng)盡快更換證書(shū)。
對(duì)網(wǎng)站來(lái)說(shuō),證書(shū)私鑰泄露無(wú)疑是最糟糕的情況,很不幸OpenSSL漏洞確實(shí)會(huì)引發(fā)這樣的惡果。CloudFlare發(fā)起的一個(gè)OpenSSL“心臟出血”漏洞挑戰(zhàn)賽上,四名黑客都利用此漏洞獲得了服務(wù)器證書(shū)私鑰,黑客可以利用私鑰進(jìn)行釣魚(yú)或在網(wǎng)絡(luò)節(jié)點(diǎn)上監(jiān)聽(tīng)數(shù)據(jù),泄露私鑰的網(wǎng)站用戶根本無(wú)法防范。
360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室的專家建議,存在OpenSSL漏洞的網(wǎng)站為了確保安全,應(yīng)盡快注銷原有的證書(shū),更換新的證書(shū),以免私鑰泄露危及用戶安全。
據(jù)了解,在國(guó)內(nèi)深圳沃通是唯一能完全取代國(guó)外證書(shū)的有合法牌照的CA(證書(shū)認(rèn)證機(jī)構(gòu)),提供各種安全級(jí)別的中文SSL證書(shū),目前已經(jīng)針對(duì)OpenSSL漏洞提供救援措施,宣稱免費(fèi)提供10分鐘就拿到證書(shū)的緊急替換服務(wù)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!