好吧,我在我的AWS EC2服务器上更新了我的OpenSSL(为了避免heartbleedbug)从v1.0.1c到v1.0.1f。我必须从源代码编译并安装它。我重新启动了服务器,一切正常,一切正常,openssl显示了2014年4月7日发布的最新版本。所以这样很好,但是,我有一个来自thawte的安全证书,当我从他们的网站进行漏洞测试时工具,他们说我仍然脆弱。Heartbleed OpenSSL升级问题
这是否意味着我必须重新签发和重新生成密钥和证书?或者这只是他们身边的缓存问题?
任何想法?
此问题似乎是无关紧要的,因为它涉及软件版本,管理和修补。服务器故障在这个主题上有很多问题:http://serverfault.com/questions/tagged/heartbleed。 – jww