首页 > 传媒 > 关键词 > 漏洞最新资讯 > 正文

GlobalSign 提醒应对 OpenSSL 漏洞

2014-04-10 10:26 · 稿源:站长之家用户投稿

上海(2014 年 4 月 9 日)——2014年4月8日晚上,有黑客公布了被称为 heartbleed 的 OpenSSL* 严重漏洞。这一漏洞存在于 OpenSSL v1.0.1 和 beta 1.0.2 版本中。OpenSSL 是一种流行的开源加密库。如果你正在使用 Nginx 或者 Apache,那么极有可能你的电脑正在运行 OpenSSL。OpenSSL 用户必须严肃对待此漏洞,因为黑客可以从网络服务器存储中获得分段数据。

这些数据包括敏感材料,如服务器密钥,但不限于此,服务器上的任何数据都存在风险,包括客户的敏感数据。另外,该风险也不仅仅局限于网络服务器,如果你在使用基于 SSL 的 VPN(虚拟私人网络),其利用了 OpenSSL,那么同样存在风险。让黑客获得这些数据会极其危险,因为他们能够利用这些数据解密过去的通信内容(当客户没有配置 PFS(完美前向安全)时),并窃取重要数据,当密钥被破解后,黑客能够冒充相关的服务器。

GlobalSign 建议解决方案(更详细策略请登录 GlobalSign 中国官网获取):

我们强烈建议所有使用了 OpenSSL 的用户:

?确认你所使用的 OpenSSL 版本,更新来自 OpenSSL 的适合的补丁。

?申请重新发布一个新的 SSL 证书(新密钥),安装在受到影响的服务器上,然后要求撤销之前的证书。

GlobalSign 提供免费的新证书,因此如果你是 GlobalSign 的 SSL 客户且受到了 Heartbleed 漏洞的影响,请到我们的支持中心咨询有关提供新的 SSL 证书事宜。如果您使用的是其他品牌的证书,请直接联系该证书颁发中心。

*OpenSSL 是开放源代码的 SSL 和 TLS 协议套件。了解更多信息请登录其官网。

同时建议您登录 GlobalSign 中国网站获取最新信息。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天