Čo je to Heartbleed?
Heartbleed je názov implementačnej chyby v OpenSSL knižnici. Táto open source knižnica obsahovala viac ako dva roky fatálnu bezpečnostnú chybu. Útočníci tak v čase od zverejnenia chyby mohli nazrieť do veľkej časti šifrovanej komunikácie na Internete.

Chybu v OpenSSL knižnici sme fixli hneď
Ihneď po zverejnení tejto informácie sme knižnicu aktualizovali na najnovšiu a opravenú verziu. Taktiež sme vymenili SSL kľúče na serveroch v rámci infraštruktúry Websupportu. V tomto zmysle sa vás môže poštový klient pri prihlasovaní na náš mailserver v tvare smtp.vasadomena.sk spýtať na potvrdenie nového certifikátu. V tom prípade stačí opäť len potvrdiť.

Je moja stránka v bezpečí?
Napriek nízkemu riziku zneužitia budeme postupne meniť aj SSL certifikáty, ktoré Websupport dodal svojim zákazníkom a sú prevádzkované na našom zdieľanom hostingu. Zákazníci, ktorí používajú nami vydané SSL certifikáty na svojich serveroch, môžu po zvážení možných rizík a prácnosti výmeny taktiež požiadať o ich výmenu.

Čo môžem urobiť ako koncový užívateľ?
Ak existuje istá pravdepodobnosť, že bol Heartbleed bug niekomu známy aj pred zverejnením, odporúčame každému, aby si zmenil všetky citlivé prístupové údaje na webové stránky, online služby, či poštové schránky.

Viac informácií nájdete na stránke Heartbleed

Komentáre