この男は言う:
Heartbleed FUD の暴言:新しい SSH 秘密鍵は必要ありません。これは SSLプロトコルにのみ影響します。
私の質問は次のとおりです:ハートブリード バグには新しい SSH 秘密鍵が必要ですか? (または、これは単なる FUD ですか?) [openssl ライブラリのバグのあるバージョンがあったシステムの場合]
1 に答える
1
いいえ、私が知る限り、新しいキー ペアを再生成する必要はありません (とにかく賢明です)。Heartbleed は、SSL/TLS 接続のキープアライブに関する OpenSSL の Heartbeat 拡張機能のバグでした。
こちらの記事もご覧ください: http://www.ssh.com/blog/12-ssh-communications-security-comments-on-heartbleed-vulnerability
于 2014-04-16T06:19:38.260 に答える