本周,OpenSSL的一个关键漏洞使得网络流量多年来一直处于开放状态,这一消息震惊了整个互联网。Heartbleed错误有潜在的严重安全后果,而且很难——如果不是不可能——知道数据是否已经被暴露。为了恢复信任,并帮助组织机构恢复正常的Web操作,trust正在免费为客户提供新的证书。
 |
|
 |
“心脏出血”并不能真正改变什么,有两个原因 |
|
Heartbleed (CVE-2014-0160):问题概述和修复它所需的资源 |
|
下面是一些网络设备有缺陷的选项(提示:并不是很多) |
|
你需要知道的关于心脏出血和OpenSSL |
|
心脏出血的后果-下一个是什么? |
|
服务器制造商匆忙推出心脏出血补丁 |
|
|
|
SSL(安全套接字层)是Web安全的基础。它是网站用来加密和保护在互联网上传输的数据的协议,以确保用户名、密码、帐号和其他敏感数据在传输过程中不会被拦截。OpenSSL只是SSL的一种开源实现,但它是一种广泛使用的实现,因此来自Heartbleed的影响可能会很广泛。
“SSL证书仍然是互联网安全交易的行业标准,在包括零售购物和银行业务在内的全球在线商务中扮演着关键的角色,”Entrust公司产品管理和SaaS产品部门的高级副总裁David Rockvam说。“如果得到正确的实现,SSL仍然是确保端到端身份验证和加密的最重要的安全机制。”
根据科摩多的数据该消息传出后,本周客户要求更新证书的比率比正常水平高出10至12倍Heartbleed脆弱性。
Rockvam宣布,委托公司将为受“心脏出血”漏洞影响的客户提供免费续费和证书撤销服务。“这不仅是一件正确的事情,而且由于我们现有的基于订阅的定价模式,我们在提供这种水平的服务方面处于独特地位。”
托付并不对OpenSSL中的“心脏出血”漏洞负责,但它认识到“心脏出血”会使任何和所有证书的完整性受到质疑,并理解其客户依赖于它来确保互联网流量的安全。
要求客户支付新证书的费用,除了试图确定“心脏出血”影响范围的痛苦之外,还会增加不必要的压力。事实上,向客户收取重新发行可能受到“心脏出血”危害的证书的费用最多也不过是一种见不得人的牟取暴利。
如果您是一名委托客户,并且您认为您的证书可能受到了OpenSSL Heartbleed漏洞的影响,那么请利用这个机会撤销您的证书并从委托发行新的证书。
这篇文章,“委托提供新的证书在心碎后”最初是由方案 。