當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

OpenSSL漏洞可泄露私鑰 各大網(wǎng)站應(yīng)更換證書

 2014-04-15 15:51  來源: A5專欄   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

OpenSSL漏洞不光會(huì)泄露用戶賬號(hào)密碼,網(wǎng)站服務(wù)器證書也岌岌可危!據(jù)網(wǎng)絡(luò)服務(wù)公司Cloudflare發(fā)起的“心臟出血漏洞挑戰(zhàn)賽”顯示,黑客可以利用此漏洞盜取網(wǎng)站服務(wù)器SSL證書私鑰。在國內(nèi)深圳沃通已緊急推出SSL證書救援服務(wù)。

網(wǎng)站服務(wù)器SSL證書私鑰泄露,意味著網(wǎng)站用戶提交的所有信息都可以被黑客截獲!據(jù)360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室介紹,對(duì)網(wǎng)站來說,私鑰泄露相當(dāng)于家里鑰匙丟失,所有用戶數(shù)據(jù)都像在互聯(lián)網(wǎng)上裸奔,可以被黑客任意劫持,相關(guān)網(wǎng)站應(yīng)盡快更換證書。

對(duì)網(wǎng)站來說,證書私鑰泄露無疑是最糟糕的情況,很不幸OpenSSL漏洞確實(shí)會(huì)引發(fā)這樣的惡果。CloudFlare發(fā)起的一個(gè)OpenSSL“心臟出血”漏洞挑戰(zhàn)賽上,四名黑客都利用此漏洞獲得了服務(wù)器證書私鑰,黑客可以利用私鑰進(jìn)行釣魚或在網(wǎng)絡(luò)節(jié)點(diǎn)上監(jiān)聽數(shù)據(jù),泄露私鑰的網(wǎng)站用戶根本無法防范。

360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室的專家建議,存在OpenSSL漏洞的網(wǎng)站為了確保安全,應(yīng)盡快注銷原有的證書,更換新的證書,以免私鑰泄露危及用戶安全。

據(jù)了解,在國內(nèi)深圳沃通是唯一能完全取代國外證書的有合法牌照的CA(證書認(rèn)證機(jī)構(gòu)),提供各種安全級(jí)別的中文SSL證書,目前已經(jīng)針對(duì)OpenSSL漏洞提供救援措施,宣稱免費(fèi)提供10分鐘就拿到證書的緊急替換服務(wù)。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • OpenSSL發(fā)布HTTPS漏洞預(yù)警 謹(jǐn)防賬號(hào)密碼信息被破解

    目前,不少互聯(lián)網(wǎng)公司網(wǎng)址域名開頭為“https”,由于“https”開頭的域名為用戶提供了更加安全的購物環(huán)境,能防止用戶信息被竊取,得到很多網(wǎng)民信任,不過一旦出現(xiàn)漏洞危害將更大。近日,OpenSSL宣布修復(fù)一個(gè)高危漏洞,解決攻擊者利用該漏洞破解HTTPS中加密內(nèi)容的問題,騰訊反病毒實(shí)驗(yàn)室專家建議用戶

    標(biāo)簽:
    OpenSSL
    OpenSSL漏洞
  • OpenSSL漏洞給IT人的警鐘:鍛煉與安全一樣都不能放松

    網(wǎng)站的安全性到底有多重要?我想很多站長是很清楚的,不由我來浪費(fèi)口舌。網(wǎng)站的安全問題就是SEO優(yōu)化問題之一,安全性越高,搜索引擎的信任度越高,收錄的可能性越大,用戶體驗(yàn)也越順暢。

    標(biāo)簽:
    OpenSSL
    OpenSSL漏洞
  • 一周新聞回顧:萬般不舍的微軟XP退休 OpenSSL重大漏洞詳解

    1.比特幣報(bào)價(jià)單月跳水近40%虛擬貨幣熱催生風(fēng)險(xiǎn)比特幣也好,萊特幣、元寶幣也罷,在國內(nèi)市場上經(jīng)過一段時(shí)間的狂熱炒作后,在監(jiān)管加強(qiáng)后,價(jià)格都出現(xiàn)大幅波動(dòng)。虛擬貨幣熱催生風(fēng)險(xiǎn)據(jù)新華社電曾一年間瘋漲80倍的虛擬貨幣比特幣正遭遇尷尬:一方面,交易平臺(tái)遭遇銀行及支付機(jī)構(gòu)“設(shè)限”,導(dǎo)致比特幣行情單月跳水近40%

  • OpenSSL漏洞爆發(fā) QQ瀏覽器精準(zhǔn)攔截即時(shí)提醒

    安全協(xié)議OpenSSL爆出本年度最嚴(yán)重的安全漏洞,這個(gè)在黑客社區(qū)中被命名為“心臟出血”的漏洞對(duì)https開頭的網(wǎng)址具有極強(qiáng)的危害性,可導(dǎo)致網(wǎng)站大量隱私信息泄露。可怕的是絕大多數(shù)網(wǎng)銀、電子商務(wù)網(wǎng)站、電子郵件網(wǎng)站等,均以https作為網(wǎng)址的開頭,這就意味著絕大多數(shù)網(wǎng)民的個(gè)人賬號(hào)、銀行賬號(hào)及隱私等,均將毫

    標(biāo)簽:
    OpenSSL
    OpenSSL漏洞
  • 每日話題:OpenSSL重大漏洞席卷互聯(lián)網(wǎng)安全 涉及電商網(wǎng)銀

    A5站長網(wǎng)(m.babqa.cn)4月9日消息,昨日安全協(xié)議OpenSSL爆出本年度最嚴(yán)重的安全漏洞。此漏洞被命名為“Heartbleed”。利用該漏洞,黑客坐在自己家里電腦前,就可以實(shí)時(shí)獲取到約30%https開頭網(wǎng)址的用戶登錄賬號(hào)密碼,包括大批網(wǎng)銀、購物網(wǎng)站、電子郵件等。據(jù)了解OpenS

    標(biāo)簽:
    OpenSSL
    OpenSSL漏洞

熱門排行

信息推薦