360 回应“360 安全龙虾”私钥泄露:已吊销涉事 SSL 证书
360 数字安全公司于 3 月 17 日就旗下产品“360 安全龙虾”被曝私钥泄露回应称,已第一时间吊销涉事 SSL 证书,目前该证书已完全失效。公司表示,此举从技术层面阻断攻击者利用该私钥伪造服务器、劫持流量的可能,普通用户不会受到影响。
360 对这次泄露解释称:私钥泄露源于产品发布环节操作失误,内部域名网站证书被意外打包进公开安装包。公司已启动内部安全排查,并将进一步优化安全管理机制,防止类似疏漏再次发生。
360 数字安全公司于 3 月 17 日就旗下产品“360 安全龙虾”被曝私钥泄露回应称,已第一时间吊销涉事 SSL 证书,目前该证书已完全失效。公司表示,此举从技术层面阻断攻击者利用该私钥伪造服务器、劫持流量的可能,普通用户不会受到影响。
360 对这次泄露解释称:私钥泄露源于产品发布环节操作失误,内部域名网站证书被意外打包进公开安装包。公司已启动内部安全排查,并将进一步优化安全管理机制,防止类似疏漏再次发生。