Heartbleed - уязвимость в OpenSSL
Что такое HeartbleedНеделю назад была обнаружена критическая уязвимость в наиболее популярной криптографической библиотеке OpenSSL под названием Heartbleed. Heartbleed — ошибка в криптографическом программном обеспечении OpenSSL, позволяющая несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера. Иными словами, данная уязвимость позволяет третьей стороне перехватывать зашифрованную с помощью SSL/TLS протокола информацию. Более детальную информацию касательно данной уязвимости вы можете найти на следующих ресурсах: http://www.computerra.ru/98046/heartbleed-simple/ Важно понимать, что уязвимы лишь некоторые версии библиотеки OpenSSL, а именно: OpenSSL 1.0.1 — 1.0.1f, 1.0.2-beta1. Как мы устранили проблему на SSL.com.uaКомпания SSL.com.ua произвела все необходимые обновления на сервере, где использовалась уязвимая версия OpenSSL. Мы также обновили и переустановили все использующиеся на сайте SSL-сертфикаты. Важно понимать:
Наши рекомендации клиентам SSL.com.ua
Нужен SSL-сертификат с поддоменами? Смотрите наши предложения от центров сертификации Comodo и GeoTrust. |