OpenSSL漏洞不光会泄露用户账号密码,网站服务器证书也岌岌可危!据网络服务公司Cloudflare发起的“心脏出血漏洞挑战赛”显示,黑客可以利用此漏洞盗取网站服务器SSL证书私钥。在国内深圳沃通已紧急推出SSL证书救援服务。
网站服务器SSL证书私钥泄露,意味着网站用户提交的所有信息都可以被黑客截获!据360网络攻防实验室介绍,对网站来说,私钥泄露相当于家里钥匙丢失,所有用户数据都像在互联网上裸奔,可以被黑客任意劫持,相关网站应尽快更换证书。
对网站来说,证书私钥泄露无疑是最糟糕的情况,很不幸OpenSSL漏洞确实会引发这样的恶果。CloudFlare发起的一个OpenSSL“心脏出血”漏洞挑战赛上,四名黑客都利用此漏洞获得了服务器证书私钥,黑客可以利用私钥进行钓鱼或在网络节点上监听数据,泄露私钥的网站用户根本无法防范。
360网络攻防实验室的专家建议,存在OpenSSL漏洞的网站为了确保安全,应尽快注销原有的证书,更换新的证书,以免私钥泄露危及用户安全。
据了解,在国内深圳沃通是唯一能完全取代国外证书的有合法牌照的CA(证书认证机构),提供各种安全级别的中文SSL证书,目前已经针对OpenSSL漏洞提供救援措施,宣称免费提供10分钟就拿到证书的紧急替换服务。http://www.wosign.com/news/Heartbleed.htm