GlobalSign 提醒应对 OpenSSL 漏洞

上海（2014 年 4 月 9 日）——2014年4月8日晚上，有黑客公布了被称为 heartbleed 的 OpenSSL* 严重漏洞。这一漏洞存在于 OpenSSL v1.0.1 和 beta 1.0.2 版本中。OpenSSL 是一种流行的开源加密库。如果你正在使用 Nginx 或者 Apache，那么极有可能你的电脑正在运行 OpenSSL。OpenSSL 用户必须严肃对待此漏洞，因为黑客可以从网络服务器存储中获得分段数据。

这些数据包括敏感材料，如服务器密钥，但不限于此，服务器上的任何数据都存在风险，包括客户的敏感数据。另外，该风险也不仅仅局限于网络服务器，如果你在使用基于 SSL 的 VPN（虚拟私人网络），其利用了 OpenSSL，那么同样存在风险。让黑客获得这些数据会极其危险，因为他们能够利用这些数据解密过去的通信内容（当客户没有配置 PFS（完美前向安全）时），并窃取重要数据，当密钥被破解后，黑客能够冒充相关的服务器。

GlobalSign 建议解决方案（更详细策略请登录 GlobalSign 中国官网获取）：

我们强烈建议所有使用了 OpenSSL 的用户：

?确认你所使用的 OpenSSL 版本，更新来自 OpenSSL 的适合的补丁。

?申请重新发布一个新的 SSL 证书（新密钥），安装在受到影响的服务器上，然后要求撤销之前的证书。

GlobalSign 提供免费的新证书，因此如果你是 GlobalSign 的 SSL 客户且受到了 Heartbleed 漏洞的影响，请到我们的支持中心咨询有关提供新的 SSL 证书事宜。如果您使用的是其他品牌的证书，请直接联系该证书颁发中心。

*OpenSSL 是开放源代码的 SSL 和 TLS 协议套件。了解更多信息请登录其官网。

同时建议您登录 GlobalSign 中国网站获取最新信息。

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!