Mir blutet das Herz – ich muss meinen Server um-konfigurieren…
Im Moment macht der Heartbleed Bug ja von sich reden: Eine Schwachstelle in bestimmten OpenSSL Versionen erlaubte es Angreifern theoretisch vollständige Serverzertifikate zu extrahieren, was dazu führt dass es möglich ist den eigentlich verschlüsselten Datenstrom zwischen Client und Server abzugreifen und zu dechiffrieren – somit also auch Passwörter.
Ich habe zwar die betroffene OpenSSL Version nicht auf meinem Server laufen, bin aber nicht sicher welche Versionen sich, seit dem der Bug in OpenSSL Aktiv war verwendet wurden, daher habe ich dem Server neue SSL Zertifikate verpasst und erst mal alle relevanten Passwörter geändert.
Bitte nicht wundern, wenn ihr beim Zugriff via HTTPS also eine Meldung seht dass das Zertifikat sich geändert hätte.
Schreibe einen Kommentar