4月9日动静，据华尔街报导，良多网站利用的OpenSSL安然和谈存在缝隙，可能导致大年夜量隐躲数据被盗取。据谷歌和收集安然公司Codenomicon的研究人员流露，OpenSSL加密代码中一种名为Heartbleed的缝隙存在已有两年之久。三分之二的活跃网站均在利用这类存在缺点的加密和谈。他们指出可利用的补丁，网站可用以自我呵护和保护用户的安然。

　　包含主页和邮箱在内的数个雅虎网站也存在这类安然缝隙。雅虎讲话人今日暗示，“我们的团队已成功地完成雅虎各个网站的修复。”

　　一些零售商暗示，在雅虎修复缝隙之前，他们可以或许获得雅虎的用户名和暗码。

　　收集安然公司Qualys的一名研究员伊万·瑞斯提克(Ivan Ristic)成立了一种测试网站是不是存在Heartbleed缝隙的东西。东西发布当天，他的网页拜候量增加了7倍。他估计，利用SSL的办事器中，有30%存在缝隙。

　　经瑞斯提克的东西测试显示，良多大年夜型网站，如谷歌、亚马逊、eBay等网站较安然，未遭到这类缝隙的影响。

　　愈来愈多的网站利用加密代码来呵护如用户名、暗码和诺言卡号等数据，这可以或许避免黑客经由过程收集盗取小我信息。

　　这类加密和谈被称为SSL(Secure Sockets Layer安然套接层)或TLS(Transport Layer Security Protocol安然传输层和谈)。当一个网站利用这类安然和谈，浏览器中的地址栏旁会呈现挂锁图标。

　　编写加密代码十分复杂，所以良多网站利用一种开源的免费安然和谈，即OpenSSL。如亚马逊，该公司在其网站上建议，云计较办事Amazon Web Services的用户在为网页加密时利用OpenSSL。但有关OpenSSL缝隙的动静爆出后，亚马逊对记者的置评要求未当即回应。

　　OpenSSL存在的缺点在于，利用某些最新OpenSSL版本的Web办事器会存储一些不受内存呵护的数据。黑客可以获得这些数据，重建有关用户或密钥的信息，进而监督过往或将来的加密数据。

　　一名研究员暗示，“任何人都可以操纵这类缝隙在互联网上获得数据，并且场地不限，我可以在本身的办公室，也能够在其他国度实现数据的盗用。”

　　OpenSSL缝隙的动静一出，良多网站措手不及，未能及时采纳解救办法。

　　旨在呵护互联网用户身份的Tor Project公司总裁罗杰·丁格勒戴(Roger Dingledine)暗示， “接下来几天各个网站开端着手修复缝隙，为了确保小我信息或隐私不被盗取，这段时候最好完全不消互联网。”