わかりましたので、(ハートブリードバグを回避するために) AWS EC2 サーバーの OpenSSL を v1.0.1c から v1.0.1f に更新しました。ソースからコンパイルしてインストールする必要がありました。サーバーを再起動しました。すべて問題なく動作し、openssl は 2014 年 4 月 7 日にリリースされた最新バージョンを表示しています。それで問題ありませんが、thawte からセキュリティ証明書を取得し、彼らの Web サイトから脆弱性テストを実行すると、ツール、彼らは私がまだ脆弱であると言います。
これは、キーと証明書を再発行して再生成する必要があるということですか? それとも、彼らの側からのキャッシングの問題ですか?
何か案は ?