首页>沃通新闻>WoSign 品牌SSL证书都是安全的,不存在“黑帽”大会所说的安全问题

WoSign品牌SSL证书都是安全的,不存在“黑帽”大会所说的安全问题

新华网于今日报道:“ 黑客找到新漏洞“ SSL 安全证书”也不安全 ”和“ 黑客找到新漏洞 安全网站不安全 ” 指出: 7月30日在美国拉斯韦加斯举行的年度“黑帽”大会上,黑客技术研究人员莫克西·马林斯派克、丹·卡明斯基和伦·萨萨曼演示了网络浏览器在对可疑网站进行拦截方面的弱点。三名研究人员得出一致结论:网络浏览器与SSL安全证书合作存在严重漏洞。SSL安全证书使用密钥对传送数据加密,目前广泛应用于银行、电子商务和其他一些涉及个人机密的网站中。这种新式黑客攻击属于“中间人攻击”的一种。中间人攻击指黑客将自己植入受侵入计算机和合法网站之间,通过计算机与网站的联系窃取数据。

本公司特为此发表声明如下:

(1)WoSign 品牌 SSL 证书都是安全的,不存在任何安全问题,请广大用户放心(包括: SGC 超真SSL超真SSL超快SSLEV SSL 证书 )。此次大会指出的问题是浏览器的安全漏洞问题,与 SSL 证书本身没有任何关系。黑客是在通过 SSL 证书加密向服务器提交机密信息之前就窃取了机密数据,与 SSL 证书本身的加密强度没有任何关系。所以,不应该说“ SSL证书也不安全”。

(2)安全是多方面的, SSL 证书只是保证了从用户浏览器提交到服务器之间的传输加密安全,其他过程还需要其他安全措施,如:在需要用户输入密码的地方安装密码安全控件,使得此控件在第一时间获得密码并加密传输给服务器,而不会被恶意软件窃取。

(3)只要用户电脑是干净的,有及时更新的杀毒软件,并从来就没有安装任何没有数字签名的软件,那就不用担心此次报道的问题,不用担心网银密码等被窃取。

需要特别指出的是:现在还有些网银软件和网上证券软件是没有数字签名的,这就给黑客制造了可乘之机,希望所有网银软件和其他重要软件的都要有数字签名,以杜绝被恶意软件绑架的机会。

推荐参考:《新民网》文章:黑客找到漏洞可获取银行卡密码? 业内:浏览器补丁及时补