Hlavní navigace

Názor k článku Po odhalení bugu Heartbleed si hesla nebo účty změnilo 39 % uživatelů v USA od Filip Jirsák - Příště doporučuju nejdřív si přečíst kontext, na který...

  • Článek je starý, nové názory již nelze přidávat.
  • 2. 5. 2014 10:48

    Filip Jirsák

    Příště doporučuju nejdřív si přečíst kontext, na který reagujete. Certifikáty se nevyměňují proto, že by certifikáty žádané nebo potvrzované přes OpenSSL byly nějak kompromitované - chyba heartbleed se v OpenSSL nijak netýká zpracování certifikátů. Kvůli chybě heartbleed bylo možné vzdáleně získat části paměti serverového procesu, ve kterých mohly být citlivé údaje - hesla, e-maily, čísla platebních karet - a mimo jiné také privátní klíče, pokud je měl serverový proces nahrané v paměti. To ale nijak nesouvisí s implementací X.509 v OpenSSL.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).