Ssl

Heartbleed:如果 OpenSSL 已修補但 SSL 證書尚未重新加密怎麼辦?

  • April 22, 2014

有誰知道如果伺服器的 OpenSSL 已被修補但站點的 SSL 證書尚未重新加密,黑客可能擁有什麼入口點?

謝謝!

如果遠端攻擊者能夠在您修補之前檢索到您的私鑰,那麼如果您沒有使用完美的前向保密並執行中間人攻擊,他們就可以解密所有先前已執行的通信。攔截並可能修改現有通信。他們還可以擷取遠端訪問和修改您的系統或您的使用者帳戶所需的憑據。

如果您很幸運,並且在您處於脆弱狀態時沒有人使用此錯誤來收集您的密鑰或其他任何東西,那麼理論上您會沒事的。

引用自:https://serverfault.com/questions/590409