所以我使用sslanalyzer.comodoca.com测试我的所有应用程序的Heartbleed错误。在这样做时,我注意到我在Heroku上运行的一些rails 4应用程序对安全重新协商(客户启动)VULNERABLE(DoS)开放
有谁知道如何解决这个问题?
谢谢,
科里
答案 0 :(得分:1)
根据this新闻文章,您可以使用-DOPENSSL_NO_HEARTBEATS选项重新编译OpenSSL,或者只升级到 OpenSSL 1.0.1g 。
[编辑] Heroku states他们修复了Heartbleed问题。显然,在他们修复之前,他们提供了轮换数据库凭证作为解决方案:
heroku pg:凭据 - 重置HEROKU_POSTGRESQL_COLORHERE
或
我们强烈建议客户使用SSL端点生成新的私钥,然后使用新密钥让其颁发者重新签发证书。使用新签名的证书,请转到update your SSL endpoint。