我应该如何处理我运行的站点的 Heartbleed 错误?

Mat*_*ank 9 openssl heartbleed

最近宣布的 OpenSSL 中的 Heartbleed 错误影响了许多站点(互联网的 70%)。

有一个网站:

http://www.heartbleed.com

有一个基于网络的测试:

http://filippo.io/Heartbleed/

我应该怎么做来保护我运行的网站?

Exe*_*ifs 7

你应该:

  • 将您的系统更新到最新的 OpenSSL 版本
  • 为依赖 OpenSSL 的服务生成新的密钥和证书并重新启动它们
  • 撤销以前的证书
  • 使所有已建立的会话无效


Mat*_*ank 4

盗自 Reddit 评论。

  1. 更新您的系统:

    sudo apt-get update
    sudo apt-get upgrade
    
    Run Code Online (Sandbox Code Playgroud)
  2. 重新启动服务器

  3. openssl version -a确保您拥有最新版本!

  • 这**不**足够。SSL 密钥需要更换,如果不这样做,补丁仍然会让您容易受到过去密钥盗窃的影响。 (14认同)