Stručně o problému jménem Heartbleed


Co je to Heartbleed?

Heartbleed je název implementační chyby v OpenSSL knihovně. Tato open-source knihovna obsahovala více než dva roky fatální bezpečnostní chybu. Útočníci tak v době od zveřejnění chyby mohli nahlédnout do velké části šifrované komunikace na internetu.

Chybu v OpenSSL knihovně jsme ihned opravili

Ihned po zveřejnění této informace jsme knihovnu aktualizovali na nejnovější a opravenou verzi. Také jsme vyměnili SSL klíče na serverech v rámci infrastruktury WebSupportu. V tomto smyslu se vás může poštovní klient při přihlašování na náš mailserver ve tvaru smtp.vasadomena.cz zeptat na potvrzení nového certifikátu. V tom případě stačí jej stačí potvrdit.

Je můj web v bezpečí?

Navzdory nízkému riziku zneužití budeme postupně měnit i SSL certifikáty, které Websupport dodal svým zákazníkům a jsou provozovány na našem sdíleném hostingu. Zákazníci, kteří používají námi vydané SSL certifikáty na svých serverech, mohou po zvážení možných rizik a pracnosti výměny také požádat o jejich výměnu.

Co mohu udělat jako koncový uživatel?

Existuje jistá pravděpodobnost, že byl Heartbleed bug někomu známý i před zveřejněním. Doporučujeme proto každému, aby si změnil všechny citlivé přístupové údaje na webové stránky, online služby, bankovní účty a poštovní schránky.

Další informace na oficiální webu Heartbleed.com

Zdroje v češtině


+ Tento příspěvek ještě nikdo nekomentoval. Buďte první!

Přidej něco