来自IT业界频道消息，被广泛用作网络安全防护的开源软件OpenSSL出现了名为“Heartbleed”的漏洞，攻击者可以利用这一漏洞获取用户的用户名、密码、信用卡账号等隐私数据，或者欺骗用户访问钓鱼网站，严重威胁着众多网络用户的安全。消息一出，网民们纷纷担忧起来，害怕自己的隐私数据在不知不觉之间被人窃取。为了避免资金、数据的安全性，很多网民甚至都不敢通过网络购物或者办公，其实，这种担忧是多余的，也是不科学的。

　　网络安全专家指出，OpenSSL被广泛运用在通信的加密领域，主要用于为服务器提供加密运算的一个组件。而此次发布的 Heartbleed 漏洞是基于 OpenSSL 特定版本的一个高危漏洞。如果用户的 Web Server 程序不是基于 OpenSSL 加密程序库来实现的 https 服务，则用户的网站就是安全的。可以安心享受天威诚信 Symantec SSL证书产品给您带来的高强度安全通讯环境。

　　天威诚信产品运行部总监介绍，在全球范围内，很多网站现在都在使用时下最流行的Nginx、Apache的 Web Server， Nginx 和 Apache等都是基于OpenSSL来确保网络数据安全的，使用站点非常多，因此特别提醒广大用户，为了避免OpenSSL高危漏洞带来的威胁，请尽快确认公司服务器上是否装上了OpenSSL，且是否正在使用 OpenSSL的加密程序库来实现 https 的加密传输应用。一旦确认服务器上有上述应用，请第一时间确认 OpenSSL 版本，了解自己的服务器是否受到该漏洞影响，排查服务器上可能存在的 OpenSSL Heartbleed 漏洞风险。

　　受Heartbleed漏洞影响，证书用户的服务器证书私钥还会存在泄密的风险。当攻击者对存在漏洞的服务器进行持续攻击时，存在从服务器泄露的隐私数据中提取到SSL证书私钥的可能。为避免因SSL证书私钥泄密带来更为严重的安全隐患，天威诚信为所有受到该漏洞影响的客户免费提供服务器证书密钥替换服务。在不损失服务器证书剩余有效期的前提下，更换新的证书密钥并同时废止可能存在风险的SSL证书。

　　在国内，很多网络用户在使用软件应用时都喜欢选择免费的产品。虽然免费产品能够为大家节省一些资金，但是经调查发现，很多免费应用存在漏洞，很难保证使用过程中的安全性。中国信息安全领域权威专家指出，天威诚信提供的 Symantec 全品牌、全线 SSL证书产品本身是非常安全的。大家完全不必要因为“Heartbleed”而担忧，以至于影响到正常的工作与生活。

　　天威诚信以电子签名、加密技术为依托，全面保障客户Web站点、Email、ERR、CRM、资金管理、网上支付、网上交易、网上缴税等企业内部应用安全，全面实现电子商务和电子政务的数据真实性、完整性、不可抵赖性的安全诉求。在运营服务过程中借鉴国际先进水平建起高水准的数据运营中心，同时斥资建立天津异地灾备中心保障运行的连续性。经过十几年的发展，网络安全认证技术已达到了国际领先水平。

　　本文转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。