OpenSSL心血漏洞 修复方案
心血漏洞与证书质量无关,请修复服务器OpenSSL,并且重新编译Web服务器(NGINX/APACHE)软件。
1.检查服务器是否存在此漏洞
https://csr.chinassl.net/ssl-checker.html
2.升级OpenSSL
如果检测出有漏洞,可升级 OpenSSL 至 1.0.1g 版本以上。
如果用户不能立即升级,也可以使用-DOPENSSL_NO_HEARTBEATS重新编译。1.0.2的问题将在1.0.2-beta2版本得到修复。
3.重新签发证书
重签证书,防止证书私钥被盗用
- 上一篇: 服务器安全狗允许443端口访问
- 下一篇: cPanel面板快速安装SSL证书
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
