安全播报

尊敬的天威诚信SSL证书用户： 您好。 近期 OpenSSL 的 HeartBleed 漏洞消息被反复提及，天威诚信为保障您更安全的使用我司提供的SSL证书产品，已第一时间发布通知提醒您自查服务器 OpenSSL版本并提醒您通过更新版本修复漏洞。 我们再次提示您一些相关此漏洞的重点事实信息： 该漏洞不是 SSL/TLS 协议漏洞，也不是天威诚信…

如果你是站长，请按照下面解决方案进行修复： 第一步： Debian/Ubuntu： # apt-get update # apt-get install openssl libssl1.0.0 CentOS/Redhat/Fedora: # yum update openssl openSUSE: # zypper in -t patch openSUSE-2014-277 如果没有源或者不想从源安装，请手工将OpenSSL升级至1.0.1g版本 第二步： 修复完毕后，请…

1. CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞（CVE-2014-0160）。OpenSSL Heartbleed模块存在一个BUG，问题存在于ssl��中的心跳部分，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出…

尊敬的天威诚信 SSL 证书用户： 您好   OpenSSL官方网站4月7日发布公告，有研究人员发现OpenSSL 1.0.1和1.0.2-beta版本中存在安全漏洞（编号为CVE-2014-0160），可能暴露私密通信，建议您第一时间尽快修补。 天威诚信提醒您，我们提供 Symantec 全品牌、全线 SSL证书产品本身是非常安全的。我们发布的紧急安全通知并…