База знаний

Главная > База знаний > Общие Вопросы > Heartbleed - уязвимость в OpenSSL

Heartbleed - уязвимость в OpenSSL

Что такое Heartbleed

Неделю назад была обнаружена критическая уязвимость в наиболее популярной криптографической библиотеке OpenSSL под названием Heartbleed.

Heartbleed — ошибка в криптографическом программном обеспечении OpenSSL, позволяющая несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера. Иными словами, данная уязвимость позволяет третьей стороне перехватывать зашифрованную с помощью SSL/TLS протокола информацию.

Более детальную информацию касательно данной уязвимости вы можете найти на следующих ресурсах:

http://www.computerra.ru/98046/heartbleed-simple/

http://heartbleed.com/

Важно понимать, что уязвимы лишь некоторые версии библиотеки OpenSSL, а именно: OpenSSL 1.0.1 — 1.0.1f, 1.0.2-beta1.

Как мы устранили проблему на SSL.com.ua

Компания SSL.com.ua произвела все необходимые обновления на сервере, где использовалась уязвимая версия OpenSSL.

Мы также обновили и переустановили все использующиеся на сайте SSL-сертфикаты.

Важно понимать:

  1. Уязвимость затронула только определенные версии OpenSSL.
  2. Уязвимость не связана с предоставляемыми нами SSL сертификатами. Сертификаты по-прежнему надежно защищают данные.

Наши рекомендации клиентам SSL.com.ua

  1. Проверьте, используется ли уязвимая версия OpenSSL на вашем сервере (серверах). Вы также можете воспользоваться инструментом https://filippo.io/Heartbleed/
    Если да, то переходите к пункту 2.
  2. Обновите версию OpenSSL (до 1.0.1g). В случае, если невозможно обновить систему самостоятельно, рекомендуем обратится к хостинг-провайдеру для решения этого вопроса.
  3. Произведите перевыпуск SSL сертификата (Reissue). О том, как это сделать, читайте здесь: https://ssl.com.ua/clients/knowledgebase.php?action=displayarticle&id=46
    Перевыпуск сертификатов осуществляется бесплатно.
  4. Установите новый сертификат на сервере и проверьте работоспособность.
  5. Отзовите старый SSL сертификат. Инструкция по тому как это сделать находится здесь: https://ssl.com.ua/clients/knowledgebase.php?action=displayarticle&id=47
    Важно: Старый сертификат можно отзывать только после того, как вы переустановили и проверили работоспособность нового сертификата.
  6. В случае необходимости, попросите своих клиентов обновить детали доступа на ваш ресурс.

Нужен SSL-сертификат с поддоменами? Смотрите наши предложения от центров сертификации Comodo и GeoTrust.
Прочитайте также
Зачем мне покупать SSL сертификат, если я могу поставить самоподписанный? (Просмотров: 4401)
Что такое “Прозрачность сертификатов”? (Просмотров: 578)
Кому и зачем нужен SSL сертификат? (Просмотров: 7347)
Можно ли выпустить сертификат на внутренний домен? (Просмотров: 130)
Цифровая электронная подпись на E-mail адрес: выпуск и установка в MS Outlook 2013 (Просмотров: 2071)

Язык:

Позвоните нам:

+380 800 50 95 25 — бесплатная горячая линия
+38 050 766 43 66 — для абонентов МТС/Vodafone
+38 097 464 99 04 — для абонентов Киевстар
+38 093 170 20 69 — для абонентов Lifecell
+7 499 643 43 28 — для абонентов из РФ

Трубку берем круглосуточно! Даже в праздники и в плохую погоду!

Напишите нам:

Онлайн-чат

support@ssl.com.ua — по техническим вопросам, 24/7
sales@ssl.com.ua — по вопросам продаж, 24/7
billing@ssl.com.ua — по вопросам оплаты, понедельник-пятница с 8:00 до 24:00

Отвечаем быстро, вежливо, без лишних вопросов.

Постойте, вы уверены?
Нам уже доверяют UnicreditBank, Брусничка, 1+1, Rabota.ua и несколько сотен других бизнесов.
Ну, а если остались вопросы, мы с удовольствием ответим на них в чате.
Задать вопросы
Я никуда не ухожу
Мы зарегистрируем ваше имя и почту в нашей системе
Зарегистрироваться
Регистрируясь, вы соглашаетесь с политикой конфиденциальности.