OOpenSSL漏洞洩露私鑰 網站應換證書

2023-09-21 21:20:30 2

　　OpenSSL漏洞不光會洩露用戶帳號密碼，網站伺服器證書也岌岌可危!據網絡服務公司Cloudflare發起的「心臟出血漏洞挑戰賽」顯示，黑客可以利用此漏洞盜取網站伺服器SSL證書私鑰。在國內深圳沃通已緊急推出SSL證書救援服務。

　　網站伺服器SSL證書私鑰洩露，意味著網站用戶提交的所有信息都可以被黑客截獲!據360網絡攻防實驗室介紹，對網站來說，私鑰洩露相當於家裡鑰匙丟失，所有用戶數據都像在網際網路上裸奔，可以被黑客任意劫持，相關網站應儘快更換證書。

　　對網站來說，證書私鑰洩露無疑是最糟糕的情況，很不幸OpenSSL漏洞確實會引發這樣的惡果。CloudFlare發起的一個OpenSSL「心臟出血」漏洞挑戰賽上，四名黑客都利用此漏洞獲得了伺服器證書私鑰，黑客可以利用私鑰進行釣魚或在網絡節點上監聽數據，洩露私鑰的網站用戶根本無法防範。

　　360網絡攻防實驗室的專家建議，存在OpenSSL漏洞的網站為了確保安全，應儘快註銷原有的證書，更換新的證書，以免私鑰洩露危及用戶安全。

　　據了解，在國內深圳沃通是唯一能完全取代國外證書的有合法牌照的CA(證書認證機構)，提供各種安全級別的中文SSL證書，目前已經針對OpenSSL漏洞提供救援措施，宣稱免費提供10分鐘就拿到證書的緊急替換服務。■