先日脆弱性情報として公開されました OpenSSLについて、弊社構築のサーバー、特に通販する蔵、出店する蔵については脆弱性の対象外です。
OpenSSLの脆弱性について、チェックツールがあります。
https://sslanalyzer.comodoca.com/
URLを入力して、Analyze!をクリック → 「Heartbeat」の項目で確認できます。
・脆弱性のあるバージョンの場合
Vulnerable to Hearbleed attack INSECURE
・脆弱性のないバージョンの場合
Heartbeat Not Supported Immune to Heartbleed attack
・脆弱性のあるバージョンで修正パッチを適用済みの場合
Heartbeat Supported Immune to Heartbleed attack
※OpenSSLとは、サーバー証明書などのことではなく、SSLの機能を実装した、オープンソースのライブラリ(プログラム部品)のことです。脆弱性のあるバージョンを使用されている場合は、サーバーにインストールされているそのライブラリを修正もしくはバージョンアップする必要があります。