公司动态 ev-ssl-news1

您现在所在的位置 首页 > 公司动态 > 针对OpenSSL心血漏洞,沃通(WoSign) 提供紧急免费替换支援

针对OpenSSL心血漏洞,沃通(WoSign) 提供紧急免费替换支援

针对非常严峻的OpenSSL心血漏洞,我国安全专家和国外的安全专家都指出:此漏洞不仅能窃取网站的机密数据,而且还可以把服务器上的SSL证书私钥也偷走!这将是灾难性的结果!

OpenSSL心血漏洞

为了帮助所有已经部署了SSL证书的网站免除加密证书被窃的后患,沃通(WoSign) 作为中国唯一一家能完全取代国外证书的有合法牌照的CA,在此承诺:无论您的网站部署的是哪家CA签发的SSL证书,我们都免费提供10分钟就拿到证书的紧急替换服务!您只需花2分钟注册就可以在线申请各种安全级别的证书,包括最高安全级别的显示绿色地址栏的EV SSL证书,当然也有完全免费的一年有效期的全球信任的免费SSL证书。如果是收费证书,我们可以给予紧急情况一个月帐期优待,先拿证书救急,后付款。

沃通数字证书在线申请网址:https://buy.wosign.com, Best 支援热线:0755-86008688

请点击https://www.wosign.com/about/WoSign_ForeignCA_compare.htm了解沃通证书与国外品牌证书的优势对比!我们的吊销列表查询比国外证书快10倍以上。

特别说明:沃通(WoSign) 热烈庆祝沃通(WoSign)获得工信部颁发《电子认证服务许可证》 SSL证书产品非常安全,OpenSSL漏洞与SSL证书产品质量无关。

沃通强烈建议所有部署了SSL证书的网站,先检查网站是否有此漏洞,再升级和更新证书。具体步骤如下:

(1)检测漏洞:http://wangzhan.360.cn/heartbleed/

(2)升级版本:如果检测出有漏洞,可升级 OpenSSL 至 1.0.1g 版本。如果用户不能立即升级,也可以使用-DOPENSSL_NO_HEARTBEATS重新编译。1.0.2的问题将在1.0.2-beta2版本得到修复。

(3)更新SSL证书:您服务器上的SSL证书密钥极有可能已经被窃,为确保SSL证书私钥安全,建议申请重新颁发新的 SSL one 证书(新密钥),安装在受到影响的服务器上,然后要求吊销可能被窃的原SSL证书。