标签: openssl csr heartbleed-bug
我已经更新了openssl以修复heartbleed-bug,但是如果我使用受影响的openssl版本生成CSR并将其安装在固定版本上,这会导致任何问题吗?
答案 0 :(得分:0)
如果具有生成CSR的漏洞的计算机连接到任何网络,则存在问题。
Heartbleed允许计算机通过TLS心跳功能静默泄漏信息。如果某人在网络上,那么该机器内存中的任何信息都可能是由某人获得的。 CSR本身与在非易受攻击的机器上生成的CSR本身没有什么不同,只是私钥可能已被泄露(您应该尽可能地假设)。