Heartbleed یکی از آسیب پذیری های موجود در کتابخانه OpenSSL است ، بطور خاص نحوه برخورد با ضربان قلب. کاملاً ارتباطی با تولید گواهینامه ندارد. این گواهینامه نمی تواند در برابر Heartbleed ، فقط نسخه کتابخانه OpenSSL آسیب پذیر باشد.
این گفته است ، اگر گواهینامه شما و کلید خصوصی مرتبط با آن روی یک سرور مستقر شده باشید ، که نسخه OpenSSL با آسیب پذیری Heartbleed مستقر شده است ، ممکن است ممکن باشد که کلید خصوصی شما فاش شود. در این مورد ، من به شما توصیه می کنم مراحل زیر را انجام دهید:
- گواهی را لغو کنید. این نشان می دهد که شما دیگر نمی توانید به طور منطقی مطمئن باشید که کلید خصوصی شما در واقع خصوصی است.
- یک کلید خصوصی و مجوز جدید ایجاد کنید. از این فرصت استفاده کنید تا اطمینان حاصل شود که پارامترهایی که برای گواهی انتخاب کرده اید نیز به روز هستند.
