域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

OpenSSL漏洞不光會(huì)泄露用戶(hù)賬號(hào)密碼，網(wǎng)站服務(wù)器證書(shū)也岌岌可危!據(jù)網(wǎng)絡(luò)服務(wù)公司Cloudflare發(fā)起的“心臟出血漏洞挑戰(zhàn)賽”顯示，黑客可以利用此漏洞盜取網(wǎng)站服務(wù)器SSL證書(shū)私鑰。在國(guó)內(nèi)深圳沃通已緊急推出SSL證書(shū)救援服務(wù)。

網(wǎng)站服務(wù)器SSL證書(shū)私鑰泄露，意味著網(wǎng)站用戶(hù)提交的所有信息都可以被黑客截獲!據(jù)360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室介紹，對(duì)網(wǎng)站來(lái)說(shuō)，私鑰泄露相當(dāng)于家里鑰匙丟失，所有用戶(hù)數(shù)據(jù)都像在互聯(lián)網(wǎng)上裸奔，可以被黑客任意劫持，相關(guān)網(wǎng)站應(yīng)盡快更換證書(shū)。

對(duì)網(wǎng)站來(lái)說(shuō)，證書(shū)私鑰泄露無(wú)疑是最糟糕的情況，很不幸OpenSSL漏洞確實(shí)會(huì)引發(fā)這樣的惡果。CloudFlare發(fā)起的一個(gè)OpenSSL“心臟出血”漏洞挑戰(zhàn)賽上，四名黑客都利用此漏洞獲得了服務(wù)器證書(shū)私鑰，黑客可以利用私鑰進(jìn)行釣魚(yú)或在網(wǎng)絡(luò)節(jié)點(diǎn)上監(jiān)聽(tīng)數(shù)據(jù)，泄露私鑰的網(wǎng)站用戶(hù)根本無(wú)法防范。

360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室的專(zhuān)家建議，存在OpenSSL漏洞的網(wǎng)站為了確保安全，應(yīng)盡快注銷(xiāo)原有的證書(shū)，更換新的證書(shū)，以免私鑰泄露危及用戶(hù)安全。

據(jù)了解，在國(guó)內(nèi)深圳沃通是唯一能完全取代國(guó)外證書(shū)的有合法牌照的CA(證書(shū)認(rèn)證機(jī)構(gòu))，提供各種安全級(jí)別的中文SSL證書(shū)，目前已經(jīng)針對(duì)OpenSSL漏洞提供救援措施，宣稱(chēng)免費(fèi)提供10分鐘就拿到證書(shū)的緊急替換服務(wù)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！