我们升级了服务器并重新生成了任何cPanel/dovecot/ssh密钥。 我们的客户是否还需要重新生成CSR和SSL证书?补丁Heartbleed后是新的SSL证书吗?
我还没有看到任何有关这方面的信息。
谢谢
我们升级了服务器并重新生成了任何cPanel/dovecot/ssh密钥。 我们的客户是否还需要重新生成CSR和SSL证书?补丁Heartbleed后是新的SSL证书吗?
我还没有看到任何有关这方面的信息。
谢谢
据this thread on Unix/Linux SE,
如何修复漏洞?
...
生成新的密钥。这是必要的,因为该错误可能允许攻击者获取旧的私钥。遵循最初使用的相同步骤。
这不仅仅意味着新的证书(或者更确切地说,新的密钥对)每个受影响的服务器等等。
...
摘自heartbleed.com(重点是我的):
...
什么是泄漏的主键材料以及如何恢复?这些是皇冠上的宝石,加密密钥本身。
而且this thread on Serverfault SE:
由于在心脏出血漏洞的网站指出,适当的效应初探步骤大致是:
- 修补漏洞的系统。
- 重新生成新的私钥。
- 向您的CA提交新的CSR。
- 获取并安装新的签名证书。
- 撤销旧证书。
所以,我强烈建议您更改任何和所有密钥/证书。我还建议阅读完整的线程以及他们引用的一些线程。关于在安全和Serverfault SE上分布的错误,有相当多的信息。
使用Heartbleed可以检索私钥。
因此,如果您一直存在漏洞,是,强烈建议您的客户更改他们的私钥。
这个问题似乎无关紧要,因为它涉及软件版本,管理和修补。服务器故障在这个主题上有很多问题:http://serverfault.com/questions/tagged/heartbleed。 – jww