#360称私钥泄漏不会影响普通用户#【#360回应安全龙虾私钥为何泄漏#】3月17日消息，昨日有网友发现“360 安全龙虾”安装包中包含了属于 360 公司内部的 SSL 私钥与证书。该私钥对应域名为 *.myclaw.360.cn，为通配符证书，可作用于该域名下的全部子站点。
针对这一安全疏漏，360 公司回应称，已第一时间对涉事证书进行了吊销处理。
360 方面表示，此次问题源于发布环节的失误，导致内部域名的网站证书被意外打包进安装包。问题发现后，公司已立即采取应急措施，完成对涉事证书的吊销操作，从技术层面阻断了攻击者利用该私钥伪造服务器、劫持流量的可能。目前该证书已经失效，从技术层面阻断了被利用来伪造服务器或劫持流量的可能性，因此普通用户不会因此受到影响。（IT之家）