補救加密漏洞 網站易出現錯誤訊息

（法新社華盛頓15日電） 網路加密軟體「心臟出血」（Heartbleed）漏洞威脅尚未結束，部分專家表示，大規模補強系統可能導致網路卡卡。

好消息是，大部分受到威脅的網站已對系統進行補丁，或是正在這麼做。

美國民間機構網路風暴中心（SANS InternetStorm Center）專家伍瑞克（Johannes Ullrich）說，壞消息是修復安全憑證可能導致網路瀏覽器超載，進而造成出現錯誤訊息和影響網路表現。

伍瑞克告訴法新社：「許多網站已進行補丁。」

補丁加密系統讓網站經營者獲得新的安全憑證，讓網路瀏覽器認定這些網站安全無虞。

但伍瑞克也說，為讓新補丁系統發揮效用，網路瀏覽器必須更新「不受信任的憑證」（UntrustedCertificates）名單或是「金鑰」。

他說：「為了修復系統，網站必須獲得新的私密金鑰，並註銷舊金鑰。」

瀏覽器通常每日必須更新數十個金鑰，但「心臟出血」漏洞更可能讓瀏覽器須更新的金鑰增加至數萬個。

伍瑞克說，如果認證過程太長，瀏覽器可能就會顯示網站無效，或顯示錯誤訊息。

他說：「民眾可能看到錯誤訊息，或將看到無效憑證。」

更危險的是，網路使用者可能感到困惑或不快，並忽略這些警告，或重新設定讓瀏覽器不要再顯示這些安全檢查訊息。

伍瑞克說，如果民眾忽略這些警告，駭客便可能趁虛而入。（譯者：中央社張詠晴）