阿里云優(yōu)惠券 先領券再下單

OpenSSL漏洞不光會泄露用戶賬號密碼，網(wǎng)站服務器證書也岌岌可危!據(jù)網(wǎng)絡服務公司Cloudflare發(fā)起的“心臟出血漏洞挑戰(zhàn)賽”顯示，黑客可以利用此漏洞盜取網(wǎng)站服務器SSL證書私鑰。在國內深圳沃通已緊急推出SSL證書救援服務。

網(wǎng)站服務器SSL證書私鑰泄露，意味著網(wǎng)站用戶提交的所有信息都可以被黑客截獲!據(jù)360網(wǎng)絡攻防實驗室介紹，對網(wǎng)站來說，私鑰泄露相當于家里鑰匙丟失，所有用戶數(shù)據(jù)都像在互聯(lián)網(wǎng)上裸奔，可以被黑客任意劫持，相關網(wǎng)站應盡快更換證書。

對網(wǎng)站來說，證書私鑰泄露無疑是最糟糕的情況，很不幸OpenSSL漏洞確實會引發(fā)這樣的惡果。CloudFlare發(fā)起的一個OpenSSL“心臟出血”漏洞挑戰(zhàn)賽上，四名黑客都利用此漏洞獲得了服務器證書私鑰，黑客可以利用私鑰進行釣魚或在網(wǎng)絡節(jié)點上監(jiān)聽數(shù)據(jù)，泄露私鑰的網(wǎng)站用戶根本無法防范。

360網(wǎng)絡攻防實驗室的專家建議，存在OpenSSL漏洞的網(wǎng)站為了確保安全，應盡快注銷原有的證書，更換新的證書，以免私鑰泄露危及用戶安全。

據(jù)了解，在國內深圳沃通是唯一能完全取代國外證書的有合法牌照的CA(證書認證機構)，提供各種安全級別的中文SSL證書，目前已經(jīng)針對OpenSSL漏洞提供救援措施，宣稱免費提供10分鐘就拿到證書的緊急替換服務。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！