首页>安全资讯>针对OpenSSL心血漏洞,沃通提供紧急免费替换支援

针对OpenSSL心血漏洞,沃通提供紧急免费替换支援

针对非常严峻的OpenSSL心血漏洞,我国安全专家和国外的安全专家都指出:此漏洞不仅能窃取网站的机密数据,而且还可以把服务器上的SSL证书私钥也偷走!这将是灾难性的结果!

为了帮忙所有已经部署了SSL证书的网站免除加密证书被窃的后患,沃通作为中国唯一一家能完全取代国外证书的有合法牌照的CA,在此承诺:无论您的网站部署的是哪家CA签发的SSL证书,我们都免费提供10分钟就拿到证书的紧急替换服务!

您只需花2分钟注册就可以在线申请各种安全级别的证书,包括最高安全级别的显示绿色地址栏的EV证书,当然也有完全免费的一年有效期的全球信任的免费SSL证书。如果是收费证书,我们可以给予紧急情况一个月帐期优待,先拿证书救急,后付款。

沃通数字证书在线申请网址:https://buy.wosign.com, 支援热线:0755-86008688

请点击这里了解沃通证书与国外品牌证书的优势对比!我们的吊销列表查询比国外证书快10倍以上。

特别说明:沃通(WoSign) SSL证书产品非常安全,OpenSSL漏洞与SSL证书产品质量无关。

沃通强烈建议所有部署了SSL证书的网站,先检查网站是否有此漏洞,再升级和更新证书。具体步骤如下:

(1)检测漏洞http://wangzhan.360.cn/heartbleed/

(2)升级版本:如果检测出有漏洞,可升级 OpenSSL 至 1.0.1g 版本。
如果用户不能立即升级,也可以使用-DOPENSSL_NO_HEARTBEATS重新编译。1.0.2的问题将在1.0.2-beta2版本得到修复。

(3)更新SSL证书:您服务器上的SSL证书密钥极有可能已经被窃,为确保SSL证书私钥安全,建议申请重新颁发新的 SSL 证书(新密钥),安装在受到影响的服务器上,然后要求吊销可能被窃的原SSL证书。