OpenSSLの脆弱性情報について

採用エントリー

お問合せ

LINE 公式アカウント

OpenSSLの脆弱性情報について

2014年4月16日

locked

先日脆弱性情報として公開されました OpenSSLについて、弊社構築のサーバー、特に通販する蔵、出店する蔵については脆弱性の対象外です。

OpenSSLの脆弱性について、チェックツールがあります。

https://sslanalyzer.comodoca.com/

URLを入力して、Analyze!をクリック → 「Heartbeat」の項目で確認できます。

・脆弱性のあるバージョンの場合
Vulnerable to Hearbleed attack INSECURE

・脆弱性のないバージョンの場合
Heartbeat Not Supported Immune to Heartbleed attack

・脆弱性のあるバージョンで修正パッチを適用済みの場合
Heartbeat Supported Immune to Heartbleed attack

※OpenSSLとは、サーバー証明書などのことではなく、SSLの機能を実装した、オープンソースのライブラリ(プログラム部品)のことです。脆弱性のあるバージョンを使用されている場合は、サーバーにインストールされているそのライブラリを修正もしくはバージョンアップする必要があります。


ページの先頭に戻る