Información de OpenSSL/Heartbleed de su servidor
Una vulnerabilidad crítica con OpenSSL, conocido como "The Heartbleed Bug" fue anunciado recientemente que podría afectar a su servidor virtual privado o dedicado. Puede obtener más información sobre él en http://heartbleed.com/.
¿Es vulnerable?
Si está ejecutando determinadas versiones de OpenSSL en el servidor Linux, el sistema correrá riesgos.
¿Cómo se puede comprobar?
Realizar la prueba disponible en http://filippo.io/Heartbleed/ , esto le indicará si o no se ve afectado el servidor.
¿Qué sucede si el servidor está en peligro?
- Actualizar el servidor a la versión más reciente de OpenSSL. Tenemos instrucciones aquí.
- Reinicie todos los servicios de Apache en su servidor.
- Cambiar la clave de cualquier SSL que utiliza el servidor. Esto quita cualquier riesgo potencial futuro. Contamos con las instrucciones para el cambio de claves de certificados adquiere a través nuestro aquí.
- Asegúrese de que está utilizando su SSL correctamente mediante una herramienta de configuración de SSL (Qualys SSL Labs tiene uno aquí) y una herramienta de configuración del servidor de correo (se recomienda CheckTLS.com).
Compruebe su nombre de dominio en http://filippo.io/Heartbleed/ y asegúrese de que obtener una respuesta "Todo bien".
Tenga en cuenta Heartbleed es una vulnerabilidad crítica. Ha afectado a casi dos tercios de la Internet y muchas grandes empresas de Internet han estado trabajando muchas horas para actualizar sus servicios para proteger nuestros clientes y visitantes.
