Zavolajte nám

Obráťte sa na nás so svojimi otázkami cez e-mail alebo telefón.

Cez pracovné dni od 9:00 do 17:00

+420 777 523 225

Autorizovaný partner

GeoTrust Partner   RapidSSL

Závažná chyba v OpenSSL - Heartbleed

vložené 8. 4. 2014

Včera byla objevena závažná chyba ve velmi rozšířené krytpografické knihovně OpenSSL. Tato chyba umožňuje ukradení informací, které jsou za normálních podmínek zabezpečeny pomocí SSL/TLS šiforvání k ochraně dat na Internetu.

SSL/TLS poskytuje bezpečnost a ochranu údajů pro web, emaily, instatní zprávy, některé VPN a další software.

Chyba má přiřazené číslo CVE-2014-0160 a díky tomu, že zneužívá chybu v heartbeat rozšíření pro OpenSSL, dostalo se jí názvu Heartbleed.

Kdo je postižen?

V podstatě všechen software, který využívá knihovnu OpenSSL verze 1.0.1. Konkrétně:

  • OpenSSL 1.0.1 až 1.0.1f (včetně) JE zranitelné
  • OpenSSL 1.0.1g NENÍ zranitelné
  • OpenSSL 1.0.0 větev NENÍ zranitelná
  • OpenSSL 0.9.8 větev NENÍ zranitelná

Co dělat?

  1. Co nejdříve instalovat bezpečnostní opravy z vaší distribuce nebo aplikovat dostupné patche.
  2. Restartovat všechny bežící programy, které knihovnu využívají (apache, nginx, lighttpd, postfix, dovecot a další)
  3. Revokovat současné certifikáty a vystavit nové

Jak na nové vystavení certifikátu

Jednoduše si vytvořte novou certifikační žádost a požádejte vaši certifikační autoritu či dodavatele a znovuvystavení certifikátu. Jakmile certifikát dorazí, nainstalujte jej tak jako normálně.

Pokud máte certifikát od nás, můžete si znovuvystavení zařídit sami pomocí uživatelského portálu GeoTrust.