Amazon AWS отправил сегодня электронное письмо, в котором пользователям, использующим сервис Elasic Load Balancing (ELB) с сертификатами SSL, следует «повернуть» их в качестве меры предосторожности (ошибка Heartbleed).
Как именно мне повернуть сертификат ssl?
Исходное сообщение AWS: «Проект OpenSSL недавно объявил об уязвимости системы безопасности в OpenSSL (которая используется в ELB), затрагивающей версии 1.0.1 и 1.0.2 (CVE-2014-0160). Пока мы уменьшили влияние этой проблемы для службы эластичной балансировки нагрузки мы обращаемся к вам, потому что вы использовали настраиваемый сертификат SSL с одним или несколькими балансировщиками нагрузки. В качестве меры предосторожности мы рекомендуем вам как можно скорее заменить сертификаты SSL ».
Большое спасибо за помощь.
Банзиньо
Причина, по которой вы получили электронное письмо, заключается в том, что вы загрузили сертификат SSL в подсистему балансировки нагрузки для обработки HTTPS-соединений. Эксплуатация heartbleed позволяет злоумышленнику получить доступ к произвольной памяти на хост-машине (ELB до того, как она была исправлена), что означает, что злоумышленник мог получить информацию о вашем личном сертификате, которую он использовал для расшифровки соединений HTTPS.
По этой причине вы должны повернуть (я считаю, что goDaddy называет это rekey) свой сертификат и загрузить новый в ELB (теперь, когда AWS исправил), чтобы старый стал недействительным, чтобы никто не мог выдать себя за вас, если ранее использовал эксплойт. Ваш новый ключ будет в безопасности в ELB.
Теперь - если вы также используете бэкэнд SSL (между ELB и вашими хостами), вам необходимо убедиться, что бэкэнд-хосты используют исправленные версии openSSL, и ключи, используемые в бэкэнд-связи, также меняются. Как вы это сделаете, зависит от ОС / дистрибутива, и есть много статей, которые помогут защитить ваши системы напрямую от сердечного приступа.
Я думаю, вам следует проверить свою версию OpenSSL, затем обновить ее и, наконец, сгенерировать новый сертификат SSL.
Загляните на этот сайт, вы можете найти полезную информацию: http://heartbleed.com/