OpenSSLのHeartbleedバグはすべてのSSL証明書に影響しますか
OpenSSLのHeartbleedBugは、購入した場所や自己認証に関係なく、すべてのSSL証明書に影響しますか?
たとえば、GoDaddyからSSL証明書を購入し、Apacheチュートリアルに従ってサーバーに設定した場合( http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate -in-Apache )、これはHeartbleedを介して悪用される可能性がありますか?
このバグは、証明書自体とは関係ありません。バグはOpenSSLライブラリの実装にあり、悪意のある攻撃者がサーバーの秘密鍵やその他の機密情報を取得できるようにします。
秘密鍵を使用すると、攻撃者はWebサイトになりすまして、サーバーとクライアント間のトラフィックを盗聴する可能性があります。
したがって、サーバーに脆弱なバージョンのOpenSSLライブラリが含まれている場合は、秘密鍵が漏洩している可能性があり、秘密鍵を再生成して対応する新しい証明書を取得するのが最も安全です。