-1

Heartbleed 問題と SSL 証明書について質問があります。Heartbleed について多くの人が、管理者は証明書を取り消して新しい証明書を取得する必要があると言っています。私は Startcom から SSL 証明書を取得しました。私はそれについて非常に怒っていますが、私の質問を知っています: - Startcom から Comodo のような別のプロバイダーに切り替えて、新しい証明書を取得し、サーバー上の証明書を変更することは可能ですか? -古い証明書が取り消されていない場合、古い証明書に問題がある可能性はありますか? - サーバー (Ubuntu 12.04) でこれらの古い証明書を「ブロック」することはできますか?

私の証明書が侵害されたとは思いませんが、これは私にとって深刻な問題です。

アイデアやコメントをお寄せいただきありがとうございます。

4

2 に答える 2

1

証明書を切り替えても古い証明書を取り消すことができないという脆弱性は、ハートブリード バグを介して秘密鍵を取得した他の誰かが、サーバーに古い証明書を提示することでサーバーになりすます可能性があることです。たとえば、中間者攻撃です。 . そのチャンスをつかむかどうかはあなた次第ですが、古い証明書を取り消すことをお勧めします。

于 2014-04-18T07:57:12.190 に答える