OOpenSSL漏洞泄露私钥 网站应换证书

　　OpenSSL漏洞不光会泄露用户账号密码，网站服务器证书也岌岌可危!据网络服务公司Cloudflare发起的“心脏出血漏洞挑战赛”显示，黑客可以利用此漏洞盗取网站服务器SSL证书私钥。在国内深圳沃通已紧急推出SSL证书救援服务。

　　网站服务器SSL证书私钥泄露，意味着网站用户提交的所有信息都可以被黑客截获!据360网络攻防实验室介绍，对网站来说，私钥泄露相当于家里钥匙丢失，所有用户数据都像在互联网上裸奔，可以被黑客任意劫持，相关网站应尽快更换证书。

　　对网站来说，证书私钥泄露无疑是最糟糕的情况，很不幸OpenSSL漏洞确实会引发这样的恶果。CloudFlare发起的一个OpenSSL“心脏出血”漏洞挑战赛上，四名黑客都利用此漏洞获得了服务器证书私钥，黑客可以利用私钥进行钓鱼或在网络节点上监听数据，泄露私钥的网站用户根本无法防范。

　　360网络攻防实验室的专家建议，存在OpenSSL漏洞的网站为了确保安全，应尽快注销原有的证书，更换新的证书，以免私钥泄露危及用户安全。

　　据了解，在国内深圳沃通是唯一能完全取代国外证书的有合法牌照的CA(证书认证机构)，提供各种安全级别的中文SSL证书，目前已经针对OpenSSL漏洞提供救援措施，宣称免费提供10分钟就拿到证书的紧急替换服务。■