阿里云優(yōu)惠券 先領(lǐng)券再下單

OpenSSL漏洞不光會泄露用戶賬號密碼，網(wǎng)站服務(wù)器證書也岌岌可危!據(jù)網(wǎng)絡(luò)服務(wù)公司Cloudflare發(fā)起的“心臟出血漏洞挑戰(zhàn)賽”顯示，黑客可以利用此漏洞盜取網(wǎng)站服務(wù)器SSL證書私鑰。在國內(nèi)深圳沃通已緊急推出SSL證書救援服務(wù)。

網(wǎng)站服務(wù)器SSL證書私鑰泄露，意味著網(wǎng)站用戶提交的所有信息都可以被黑客截獲!據(jù)360網(wǎng)絡(luò)攻防實驗室介紹，對網(wǎng)站來說，私鑰泄露相當(dāng)于家里鑰匙丟失，所有用戶數(shù)據(jù)都像在互聯(lián)網(wǎng)上裸奔，可以被黑客任意劫持，相關(guān)網(wǎng)站應(yīng)盡快更換證書。

對網(wǎng)站來說，證書私鑰泄露無疑是最糟糕的情況，很不幸OpenSSL漏洞確實會引發(fā)這樣的惡果。CloudFlare發(fā)起的一個OpenSSL“心臟出血”漏洞挑戰(zhàn)賽上，四名黑客都利用此漏洞獲得了服務(wù)器證書私鑰，黑客可以利用私鑰進(jìn)行釣魚或在網(wǎng)絡(luò)節(jié)點上監(jiān)聽數(shù)據(jù)，泄露私鑰的網(wǎng)站用戶根本無法防范。

360網(wǎng)絡(luò)攻防實驗室的專家建議，存在OpenSSL漏洞的網(wǎng)站為了確保安全，應(yīng)盡快注銷原有的證書，更換新的證書，以免私鑰泄露危及用戶安全。

據(jù)了解，在國內(nèi)深圳沃通是唯一能完全取代國外證書的有合法牌照的CA(證書認(rèn)證機構(gòu))，提供各種安全級別的中文SSL證書，目前已經(jīng)針對OpenSSL漏洞提供救援措施，宣稱免費提供10分鐘就拿到證書的緊急替換服務(wù)。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！