Назад | Перейти на главную страницу

Уязвим ли сервер под управлением iis с сертификатом, выданным godaddy, для heartbleed

Является ли сервер, на котором запущен IIS, размещенный в стойке, но использующий сертификат SSL, выданный godaddy, уязвим для heartbleed?

Поскольку казалось, что кто-то считает это достойным отрицательного голосования, позвольте мне немного обобщить вопрос: если сервер IIS не подвергается риску сердцебиения, существует ли риск, если это был эмитент сертификата? Сами GoDaddy рекомендуют: «Для дополнительной безопасности мы рекомендуем повторно ввести ключ SSL-сертификата». (http://godaddyblog.com/open-ssl-heartbleed-weve-patched-servers/Итак, каков риск, если таковой существует, для серверов IIS, не принадлежащих GoDaddy, от GoDaddy?

Нет. IIS не использует OpenSSL.

Если вы хотите получить уверенность, протестируйте свой веб-сайт с помощью инструментов, описанных в этом ответе:

Как пользоваться интернетом во время исправления Heartbleed?

Тот из ssllabs https://www.ssllabs.com/ssltest/ очень хорошо справляется со списком всех серверов за доменным именем. Например, попробуйте google.com.