読者です 読者をやめる 読者になる 読者になる

OpenSSLに発見された脆弱性“Heartbleed”への対応

“Heartbleed”脆弱性、秘密鍵を変更しない誤った対策のサイトが多数存在 -INTERNET Watchによると
Netcraftによると、Heartbleed脆弱性の影響を受けたサイトのうち、43%がSSLサーバー証明書の再発行を行っているが、古い証明書を失効させ、新しい秘密鍵を使用するという正しい手順の対策を行っているサイトは全体の14%しかなかったという。 」とある。

信じられん、だがこれが現実。

ソース:
Netcraftブログの該当記事(英文)
http://news.netcraft.com/archives/2014/05/09/keys-left-unchanged-in-many-heartbleed-replacement-certificates.html