OpenSSL是什么? 度娘的介绍是:openssl_百度百科
什么听不懂?正常,那玩意是书上copy过来的,生涩难懂纯属正常。
OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,它通过一种开放源代码的SSL协议,实现网络通信的高强度加密,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。说得通俗点,这就是一个高强度加密的安全锁。
OpenSSL开源免费,Apache、Nginx等网络服务器都使用了这一加密技术,全球受影响的网站超过2/3。包括Google、亚马逊、Facebook、Yahoo、GoDaddy、Instagram、Pinterest等网站都受到不同程度的影响。乌云网的漏洞列表显示,国内的知名网站如京东、苏宁、腾讯微信等也受到了影响。众多使用https的网站均受影响,大量用户信息陷于“裸奔”。
虽然这一OpenSSL漏洞只影响网络服务器端,与个人的电脑安全性没有直接联系。但试想重要信息泄露会怎么样?
近几年国内重大信息泄露事件一览:
2011年12月,CSDN、天涯等知名网站被曝后台用户数据曾被“拖库”,大约4600万用户的登陆账号被泄露。
2013年10月,包括如家、汉庭在内的多家酒店开房信息被泄露,约2000万人的开房信息被共享。
2013年11月,腾讯QQ群数据泄露事件被披露,大概有7000多万个QQ群,12亿多个QQ号码能被公开查询。
2014年3月,携程网服务器被曝存在漏洞,安全支付日志可遍历下载,大量用户银行卡信息被泄露。
建议近期少登陆使用https协议的页面,如网银、网店等,并养成按时改密码的习惯。
按时更改密码就算了,至少把权威与不权威的网站密码区分一下,据我所知,很多小网站还停留在明文存密码的时代.. 你懂的..
P.S:问题在于这个漏洞出现于2012年,至今两年多,是否已经有黑客利用漏洞? 你猜。