OOpenSSL漏洞可泄露私钥 各大网站应更换证书

OpenSSL漏洞不光会泄露用户账号密码，网站服务器证书也岌岌可危!据网络服务公司Cloudflare发起的“心脏出血漏洞挑战赛”显示，黑客可以利用此漏洞盗取网站服务器SSL证书私钥。在国内深圳沃通已紧急推出SSL证书救援服务。

网站服务器SSL证书私钥泄露，意味着网站用户提交的所有信息都可以被黑客截获!据360网络攻防实验室介绍，对网站来说，私钥泄露相当于家里钥匙丢失，所有用户数据都像在互联网上裸奔，可以被黑客任意劫持，相关网站应尽快更换证书。

对网站来说，证书私钥泄露无疑是最糟糕的情况，很不幸OpenSSL漏洞确实会引发这样的恶果。CloudFlare发起的一个OpenSSL“心脏出血”漏洞挑战赛上，四名黑客都利用此漏洞获得了服务器证书私钥，黑客可以利用私钥进行钓鱼或在网络节点上监听数据，泄露私钥的网站用户根本无法防范。

360网络攻防实验室的专家建议，存在OpenSSL漏洞的网站为了确保安全，应尽快注销原有的证书，更换新的证书，以免私钥泄露危及用户安全。

据了解，在国内深圳沃通是唯一能完全取代国外证书的有合法牌照的CA(证书认证机构)，提供各种安全级别的中文SSL证书，目前已经针对OpenSSL漏洞提供救援措施，宣称免费提供10分钟就拿到证书的紧急替换服务。http://www.wosign.com/news/Heartbleed.htm

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!