Včera byla objevena závažná chyba ve velmi rozšířené krytpografické knihovně OpenSSL. Tato chyba umožňuje ukradení informací, které jsou za normálních podmínek zabezpečeny pomocí SSL/TLS šiforvání k ochraně dat na Internetu.
SSL/TLS poskytuje bezpečnost a ochranu údajů pro web, emaily, instatní zprávy, některé VPN a další software.
Chyba má přiřazené číslo CVE-2014-0160 a díky tomu, že zneužívá chybu v heartbeat rozšíření pro OpenSSL, dostalo se jí názvu Heartbleed.
V podstatě všechen software, který využívá knihovnu OpenSSL verze 1.0.1. Konkrétně:
Jednoduše si vytvořte novou certifikační žádost a požádejte vaši certifikační autoritu či dodavatele a znovuvystavení certifikátu. Jakmile certifikát dorazí, nainstalujte jej tak jako normálně.
Pokud máte certifikát od nás, můžete si znovuvystavení zařídit sami pomocí uživatelského portálu GeoTrust.