Время чтения: 3 минут
В ответ на сообщение об уязвимости в популярной криптографической библиотеке OpenSSL, Comodo призывает своих клиентов, партнеров и всех пользователей OpenSSL максимально использовать последние исправленные обновления как можно скорее. Comodo будет работать с клиентами, партнерами, поставщиками платформ и поставщиками услуг, чтобы обеспечить, что заинтересованные стороны будут в полной мере осведомлены о проблеме в ближайшие дни, и что системы клиентов будут обновлены с помощью фиксированной версии OpenSSL.
Хотя уязвимость не имеет прямого отношения к сертификатам и ключам Comodo, сертификаты, созданные с использованием уязвимых версий OpenSSL, следует отозвать и заменить. Comodo гарантирует, что клиенты могут быстро и легко получить переоформление сертификата после латание их OpenSSL.
Кто уязвим?
Эта проблема только проблема, если вы установили OpenSSL 1.0.1–1.0.1f и OpenSSL 1.0.2-beta. Все остальные SSL реализации и цифровой сертификат это не касается пользователей, включая всех пользователей веб-сервера Microsoft IIS.
Если вы не уверены, затронута ли ваша проблема, Comodo обновил свой инструмент анализа SSL, чтобы вы могли это проверить. Просто введите свой адрес на следующей странице:
https://sslanalyzer.comodoca.com/heartbleed.html.
Примечание. Введите только домены, которые используют SSL. Если этот сайт занят, вы также можете использовать https://sslanalyzer.comodoca.com/
Если вы уязвимы, Comodo будет работать с вами, чтобы обеспечить обновление ваших систем с помощью фиксированной версии OpenSSL. Мы поможем вам быстро и легко получить перевыпуск сертификата, который может потребоваться в результате установки исправлений для OpenSSL. Позвоните по телефону +1 888-256-2608 или по электронной почте: Enterprisesolutions@comodo.com поговорить с экспертом по корпоративному SSL.
Что такое уязвимость?
Уязвимость в OpenSSL может позволить удаленному злоумышленнику раскрыть конфиденциальные данные, возможно, включая учетные данные для аутентификации пользователя и секретные ключи, посредством неправильной обработки памяти в расширении пульса TLS. Этот недостаток позволяет удаленному злоумышленнику извлекать личную память приложения, которое использует уязвимую библиотеку OpenSSL кусками по 64 Кб за раз.
Открытие Heartbleed
Ошибка Heartbleed была обнаружена группой инженеров по безопасности из Codenomicon и Neel Mahta из Google Security. 7 апреля 2014 года они объявили об уязвимости в популярной криптографической библиотеке OpenSSL для интернет-сообщества. Эта уязвимость, метко обозначенная как ошибка Heartbleed, затрагивает версии OpenSSL 1.0.1–1.0.1f (включительно).
Важно понимать, что ошибка Heartbleed не является недостатком протоколов SSL или TLS; скорее это недостаток в реализации OpenSSL функциональности пульса TLS / DTLS. Недостаток не связан или не введен публично доверенными сертификатами и является проблемой с серверным программным обеспечением.
Обновить ваш сервер
Проверьте менеджер пакетов на наличие обновленного пакета OpenSSL и установите его. Если у вас нет обновленного пакета OpenSSL, обращайтесь ваш поставщик услуг, чтобы получить последнюю версию OpenSSL и установить ее.
обходные
Используйте эти обходные пути, только если вы не можете выполнить обновление до последней версии OpenSSL. Если вы не можете выполнить обновление до последней версии OpenSSL, выполните одно из следующих действий:
- Откат к OpenSSL версии 1.0.0 или более ранней.
- Перекомпилируйте OpenSSL с флагом OPENSSL_NO_HEARTBEATS.
Переписать, переиздать и отозвать ваши сертификаты
Во-первых, вам необходимо повторно ввести и переиздать сертификаты, что вы делаете, создавая новую пару ключей и запрос на подпись сертификата (CSR). Чтобы заменить ваш сертификат, сделайте следующее:
1. Войдите в свою учетную запись через https://secure.comodo.com
2. Щелкните на SSL-сертификаты
3. Найдите сертификат, который вы хотите заменить / перевыпустить, и нажмите Замените
4. Следуйте всем инструкциям на экране.
После того, как вы успешно заменили свой новый сертификат, вам нужно отозвать старый. Для этого войдите в свой аккаунт, как и прежде, нажмите «SSL сертификат ', найдите *старый* заказ сертификата и нажмите ссылку «Отменить».
Опять же, не стесняйтесь обращаться support@comodo.com если вам нужна помощь с этим.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- блокчейн
- Coingenius
- Комодо Новости
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Кибербезопасность Comodo
- Департамент внутренней безопасности
- цифровые кошельки
- электронная коммерция
- брандмауэр
- это безопасность
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
- зефирнет
