Okuma zamanı: 3 dakika
Popüler OpenSSL şifreleme kütüphanesinde bildirilen bir güvenlik açığına yanıt olarak Comodo, müşterilerini, ortaklarını ve tüm OpenSSL kullanıcılarını en fazla güvenlik önlemlerini uygulamaya çağırıyor. son yamalanmış güncellemeler mümkün olan en kısa sürede. Comodo, etkilenen tarafların önümüzdeki günlerde sorun hakkında tam olarak bilgilendirilmesine ve müşteri sistemlerinin OpenSSL'in sabit sürümüyle güncellenmesine yardımcı olmak için müşteriler, ortaklar, platform satıcıları ve hizmet sağlayıcılarla birlikte çalışacak.
Güvenlik açığı doğrudan Comodo'nun sertifikaları ve anahtarlarıyla ilgili olmasa da, OpenSSL'in etkilenen sürümleri kullanılarak oluşturulan sertifikaların iptal edilmesi ve değiştirilmesi gerekiyor. Comodo, müşterilerin daha sonra hızlı ve kolay bir şekilde sertifika yeniden düzenlemesi alabilmelerini sağlayacaktır. yamama OpenSSL'leri.
Kim Savunmasız?
Bu sorun bir tek OpenSSL 1.0.1 ila 1.0.1f ve OpenSSL 1.0.2-beta'yı yüklediyseniz bu endişe vericidir. Diğer tüm SSL uygulamalar ve dijital sertifika Microsoft'un IIS web sunucusunun tüm kullanıcıları da dahil olmak üzere kullanıcılar etkilenmez.
Etkilenip etkilenmediğinizden emin değilseniz, Comodo kontrol edebilmeniz için SSL analiz aracını güncelledi. Aşağıdaki sayfaya adresinizi girmeniz yeterlidir:
https://sslanalyzer.comodoca.com/heartbleed.html.
Not: Yalnızca SSL kullanan alan adlarını girin. Bu site meşgulse https://sslanalyzer.comodoca.com/ adresini de kullanabilirsiniz.
Güvenlik açığınız varsa Comodo, sistemlerinizin OpenSSL'in sabit sürümüyle güncellendiğinden emin olmak için sizinle birlikte çalışacaktır. OpenSSL'e yama uygulanmasının bir sonucu olarak gerekli olabilecek bir sertifikanın yeniden verilmesini hızlı ve kolay bir şekilde almanıza yardımcı olacağız. +1 888-256-2608'i arayın veya E-posta gönderin: Enterprisesolutions@comodo.com Bir Kurumsal SSL uzmanıyla konuşmak için.
Güvenlik Açığı Nedir?
OpenSSL'deki bir güvenlik açığı, uzaktaki bir saldırganın, TLS kalp atışı uzantısındaki hatalı bellek işleme yoluyla, muhtemelen kullanıcı kimlik doğrulama bilgileri ve gizli anahtarlar da dahil olmak üzere hassas verileri açığa çıkarmasına izin verebilir. Bu kusur, uzaktaki bir saldırganın, güvenlik açığı bulunan OpenSSL kitaplığını tek seferde 64k'lık parçalar halinde kullanan bir uygulamanın özel belleğini almasına olanak tanır.
Heartbleed'in Keşfi
Heartbleed hatası, Codenomicon'dan bir grup güvenlik mühendisi ve Google Security'den Neel Mahta tarafından ortaya çıkarıldı. 7 Nisan 2014'te, popüler OpenSSL şifreleme kütüphanesindeki güvenlik açığını İnternet topluluğuna duyurdular. Uygun bir şekilde Heartbleed hatası olarak etiketlenen bu güvenlik açığı, OpenSSL 1.0.1 ila 1.0.1f (dahil) sürümlerini etkiler.
Heartbleed hatasının SSL veya TLS protokollerindeki bir kusur olmadığını anlamak önemlidir; daha ziyade TLS/DTLS kalp atışı işlevselliğinin OpenSSL uygulamasındaki bir kusurdur. Kusur, kamuya açık olarak güvenilen sertifikalarla ilişkili değildir veya bu sertifikalardan kaynaklanmamaktadır; bunun yerine sunucu yazılımıyla ilgili bir sorundur.
Sunucunuzu Yükseltmek İçin
Güncellenmiş bir OpenSSL paketi için paket yöneticinizi kontrol edin ve yükleyin. Güncellenmiş bir OpenSSL paketiniz yoksa, UAF ile OpenSSL'in en son sürümünü edinmek ve yüklemek için Hizmet Sağlayıcınıza başvurun.
Geçici Çözümler
Bu geçici çözümleri yalnızca OpenSSL'nin en son sürümüne yükseltemiyorsanız kullanın. En son OpenSSL sürümüne yükseltme yapamıyorsanız aşağıdakilerden birini yapın:
- OpenSSL sürüm 1.0.0 veya daha önceki bir sürüme geri dönün.
- OpenSSL'yi OPENSSL_NO_HEARTBEATS bayrağıyla yeniden derleyin.
Sertifikalarınızı Yeniden Anahtarlamak, Yeniden Düzenlemek ve İptal Etmek İçin
Öncelikle, yeni bir anahtar çifti ve Sertifika İmzalama İsteği (CSR) oluşturarak sertifikalarınızı yeniden anahtarlamanız ve yeniden yayınlamanız gerekir. Sertifikanızı değiştirmek için aşağıdakileri yapın:
1. Hesabınıza şu adresten giriş yapın: https://secure.comodo.com
2. öğesine tıklayın SSL Sertifikaları
3. Değiştirmek/yeniden düzenlemek istediğiniz sertifikayı bulun ve tıklayın. değiştirmek
4. Ekrandaki tüm talimatları izleyin.
Yeni sertifikanızı başarıyla değiştirdikten sonra eskisini iptal etmeniz gerekir. Bunu yapmak için, daha önce olduğu gibi hesabınıza giriş yapın ve 'SSL Sertifika'yı bulun, *eski* sertifika siparişini verin ve 'İptal Et' bağlantısını tıklayın.
Tekrar iletişime geçmekten çekinmeyin destek@comodo.com bu konuda yardıma ihtiyacınız varsa.
- blockchain
- zeka
- Comodo Haberleri
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- e-ticaret
- güvenlik duvarı
- bu güvenlik
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet
