心血漏洞与证书质量无关,请修复服务器OpenSSL,并且重新编译Web服务器(NGINX/APACHE)软件。
1.检查服务器是否存在此漏洞
https://csr.chinassl.net/ssl-checker.html
2.升级OpenSSL
如果检测出有漏洞,可升级 OpenSSL 至 1.0.1g 版本以上。
如果用户不能立即升级,也可以使用-DOPENSSL_NO_HEARTBEATS重新编译。1.0.2的问题将在1.0.2-beta2版本得到修复。
3.重新签发证书
重签证书,防止证书私钥被盗用
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号