最近宣布的 OpenSSL 中的 Heartbleed 错误影响了许多站点(互联网的 70%)。
有一个网站:
有一个基于网络的测试:
我应该怎么做来保护我运行的网站?
我注意到许多人仍在使用受广泛传播的支持 TLS/SSL 的 Windows 客户端(如 WinSCP 和 Filezilla)的 Heartbleed 漏洞影响的版本。
为了能够提出安全的建议,我想要一个包含安全版本的列表。
可能有一些在 1.0.1 之前使用 OpenSSL 的旧版本(请参阅http://heartbleed.com/)似乎可以安全使用(如果没有其他原因不使用它们)。
例如,WinSCP 5.5.3(尚未发布)在 TLS/SSL 核心升级到 OpenSSL 1.0.1g 后将是安全的。
WinSCP 4.3.7 似乎尚未受到影响,因为它在 1.0.1 之前具有 OpenSSL,有人可以确认这一点,是否有更高版本的工作?
Filezilla 呢?