-1
好吧,我在我的AWS EC2服務器上更新了我的OpenSSL(爲了避免heartbleedbug)從v1.0.1c到v1.0.1f。我必須從源代碼編譯並安裝它。我重新啓動了服務器,一切正常,一切正常,openssl顯示了2014年4月7日發佈的最新版本。所以這樣很好,但是,我有一個來自thawte的安全證書,當我從他們的網站進行漏洞測試時工具,他們說我仍然脆弱。Heartbleed OpenSSL升級問題
這是否意味着我必須重新簽發和重新生成密鑰和證書?或者這只是他們身邊的緩存問題?
任何想法?
此問題似乎是無關緊要的,因爲它涉及軟件版本,管理和修補。服務器故障在這個主題上有很多問題:http://serverfault.com/questions/tagged/heartbleed。 – jww