Влияет ли ошибка Heartbleed в OpenSSL на ВСЕ сертификаты SSL

Question

Влияет ли ошибка Heartbleed в OpenSSL на ВСЕ сертификаты SSL

Влияет ли ошибка Heartbleed в OpenSSL на ВСЕ SSL-сертификаты, независимо от того, где я приобрел или я сам-сертифицировал?

Например, если я купил SSL-сертификат у GoDaddy и установил его на своем сервере, следуя их руководству по Apache ( http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache), это уязвимо для эксплуатации через Heartbleed?

3

security ssl certificate https heartbleed

Источник

bwright 09 апр '14 в 16:21

1 ответ

Решение

Другие вопросы по тегам security ssl certificate https heartbleed

Tero Kilkanen 09 апр '14 в 16:27 2014-04-09 16:27 · Accepted Answer · 2014-04-09 16:27

Ошибка не имеет отношения к самим сертификатам. Ошибка заключается в реализации библиотеки OpenSSL, которая позволяет злоумышленнику получить закрытый ключ сервера и другую конфиденциальную информацию.

Используя закрытый ключ, злоумышленник может выдать себя за ваш веб-сайт и, возможно, подслушать трафик между вашим сервером и клиентом.

Таким образом, если на вашем сервере установлена уязвимая версия библиотеки OpenSSL, ваш личный ключ мог быть утек, и безопаснее всего восстановить его и получить новые соответствующие сертификаты.