База знаний

Heartbleed - уязвимость в OpenSSL

Что такое Heartbleed
Неделю назад была обнаружена критическая уязвимость в наиболее популярной криптографической библиотеке OpenSSL под названием Heartbleed.

Heartbleed — ошибка в криптографическом программном обеспечении OpenSSL, позволяющая несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера. Иными словами, данная уязвимость позволяет третьей стороне перехватывать зашифрованную с помощью SSL/TLS протокола информацию.

Более детальную информацию касательно данной уязвимости вы можете найти на следующих ресурсах:
 
Важно понимать, что уязвимы лишь некоторые версии библиотеки OpenSSL, а именно: OpenSSL 1.0.1 — 1.0.1f, 1.0.2-beta1.

Как мы устранили проблему на SSL.com.ua:
Компания SSL.com.ua произвела все необходимые обновления на сервере, где использовалась уязвимая версия OpenSSL.
Мы также обновили и переустановили все использующиеся на сайте SSL-сертфикаты.

Важно понимать:
1. Уязвимость затронула только определенные версии OpenSSL.
2. Уязвимость не связана с предоставляемыми нами SSL сертификатами. Сертификаты по-прежнему надежно защищают данные.

Наши рекомендации клиентам SSL.com.ua
1. Проверьте, используется ли уязвимая версия OpenSSL на вашем сервере (серверах). Вы также можете воспользоваться инструментом https://filippo.io/Heartbleed/
Если да, то переходите к пункту 2.
2. Обновите версию OpenSSL (до 1.0.1g). В случае, если невозможно обновить систему самостоятельно, рекомендуем обратится к хостинг-провайдеру для решения этого вопроса.
3. Произведите перевыпуск SSL сертификата (Reissue). О том, как это сделать, читайте здесь: https://ssl.com.ua/clients/knowledgebase.php?action=displayarticle&id=46
Перевыпуск сертификатов осуществляется бесплатно.
4. Установите новый сертификат на сервере и проверьте работоспособность.
5. Отзовите старый SSL сертификат. Инструкция по тому как это сделать находится здесь: https://ssl.com.ua/clients/knowledgebase.php?action=displayarticle&id=47

Важно:
Старый сертификат можно отзывать только после того, как вы переустановили и проверили работоспособность нового сертификата.
6. В случае необходимости, попросите своих клиентов обновить детали доступа на ваш ресурс.


Нужен SSL-сертификат с поддоменами? Смотрите наши предложения от центров сертификации Comodo и GeoTrust.


Этот ответ Вам помог?

Прочитайте также

Язык:

Быстрая навигация

Вход в систему

Электронная почта

Пароль

Запомнить меня

Поиск


Позвоните нам:

+380 (800) 50 95 25 — бесплатная горячая линия
+380 (50) 766 43 66 — для абонентов МТС/Vodafone
+380 (97) 464 99 04 — для абонентов Киевстар
+380 (93) 170 20 69 — для абонентов Lifecell
+7 (499) 643 43 28 — для абонентов из РФ

Трубку берем круглосуточно! Даже в праздники и в плохую погоду!

Напишите нам:

Онлайн-чат

support@ssl.com.ua — по техническим вопросам, 24/7
sales@ssl.com.ua — по вопросам продаж, 24/7
billing@ssl.com.ua — по вопросам оплаты, понедельник-пятница с 8:00 до 24:00

Отвечаем быстро, вежливо, без лишних вопросов.

Пожалуйста, заполните контактную информацию