2014年4月7日安全协议OpenSSL曝出严重的安全漏洞-OpenSSL Heartbleed心血漏洞。由于此次OpenSSL Heartbleed心血漏洞涉及范围广泛、危害严重,为此小编咨询一下作为国内权威的SSL证书服务商及Symantec赛门铁克亚太战略合作伙伴TrustAsia亚洲诚信®(以下简称TrustAsia)亚太市场部负责人Lisa Ho,关于此次心血漏洞的相关信息。

小编:此次ars报道的OpenSSL Heartbleed心血漏洞到底厉害在哪里?居然能在互联网中掀起如此的惊涛骇浪?

Lisa:互联网中确实不乏各种问题引发的波动,这次的OpenSSL Heartbleed心血漏洞主要特点是影响范围广、危害重。据统计,涉及范围超过了全球三分之二的互联网服务器,在已使用https协议的用户中有超过17%的用户受此漏洞影响,受到网站信息、证书私钥等私密信息泄露的风险。

123

小编:如您所说OpenSSL Heartbleed心血漏洞如此厉害,那么要怎样才能解决这个安全漏洞呢?

Lisa:这次的OpenSSL Heartbleed心血漏洞曝光当日,我就及时成立了的专业应对小组,及时收集漏洞信息、模拟渗透测试、评估漏洞危害、开发漏洞测试工具并总结漏洞修复方案,并发布到网上供大家一起参考。

小编:那你们是如何帮助你们的用户解除这次互联网安全隐患的呢?

Lisa:时间即是机会。当天我们就已经通过我们自主开发的检测工具对SSLCould用户进行了检测,确保了方案的有效性和可行性,8日一早就正式发布了我们自主开发的漏洞测试工具和漏洞修复方案。通知并开始对所有我们客户进行Openssl Heartbleed心血漏洞的检测,并协助我们每一个用户处理该漏洞及更换证书,以保证每一个用户都能得到有效的“保护”。

132

小编:这次的安全漏洞影响的范围广泛,应该不是一时半会儿可以完全消除的,应对工作是否还需要很久?

Lisa:截止至4月11日,我们为所有的用户都已完成此次Openssl Heartbleed漏洞的修补,我们并将在接下来的几天内完成所有涉及该漏洞的用户的证书更新工作。通过对国内部署可信SSL证书站点的检测,我们发现国内仍有3000多个节点存在Openssl Heartbleed漏洞,将会在接下来的工作中陆续通知相关网站。

小编:如大家所说,仅仅OpenSSL Heartbleed心血漏洞酒如此严重,那面对互联网层出不穷的各类漏洞,TrustAsia有什么应对之策呢?

Lisa:我们已经将Openssl Heartbleed心血漏洞扫描功能加入领先并强大的SSLCloud系统,将该漏洞的扫描常态化就可以实时检测Openssl Heartbleed漏洞情况并可通过邮件和短信及时发出通知,让用户没有后顾之忧。

123

今后我们将专门设立相应的SSL协议漏洞小组,通过与我们自主研发的SSLCloud系统结合,时刻关注SSL协议相关的安全威胁,为我们每一位的用户以及SSLCould用户提供定时检测、及时发现、及时处理的安全服务。

小编:此次TrustAsia在应对OpenSSL Heartbleed心血漏洞中的行动中快、准、狠的特点才保护了广大用户的隐私和财产安全,我们也希望TrustAsia一如既往开发出更多安全产品,为广大用户提供更安全的保障。感谢TrustAsia接受我们采访。