Co je to Heartbleed?
Heartbleed je název implementační chyby v OpenSSL knihovně. Tato open-source knihovna obsahovala více než dva roky fatální bezpečnostní chybu. Útočníci tak v době od zveřejnění chyby mohli nahlédnout do velké části šifrované komunikace na internetu.
Chybu v OpenSSL knihovně jsme ihned opravili
Ihned po zveřejnění této informace jsme knihovnu aktualizovali na nejnovější a opravenou verzi. Také jsme vyměnili SSL klíče na serverech v rámci infrastruktury WebSupportu. V tomto smyslu se vás může poštovní klient při přihlašování na náš mailserver ve tvaru smtp.vasadomena.cz zeptat na potvrzení nového certifikátu. V tom případě stačí jej stačí potvrdit.
Je můj web v bezpečí?
Navzdory nízkému riziku zneužití budeme postupně měnit i SSL certifikáty, které Websupport dodal svým zákazníkům a jsou provozovány na našem sdíleném hostingu. Zákazníci, kteří používají námi vydané SSL certifikáty na svých serverech, mohou po zvážení možných rizik a pracnosti výměny také požádat o jejich výměnu.
Co mohu udělat jako koncový uživatel?
Existuje jistá pravděpodobnost, že byl Heartbleed bug někomu známý i před zveřejněním. Doporučujeme proto každému, aby si změnil všechny citlivé přístupové údaje na webové stránky, online služby, bankovní účty a poštovní schránky.
Další informace na oficiální webu Heartbleed.com
