kunnix Asked: 2014-04-10 19:31:02 +0800 CST2014-04-10 19:31:02 +0800 CST 2014-04-10 19:31:02 +0800 CST 证书颁发机构是否会受到 Heartbleed 漏洞的影响?[关闭] 772 OpenSSL 被广泛使用,多年来一直受到 Heartbleed 漏洞的影响。 许多服务受到影响,每个人都试图通过更新系统、生成新证书、撤销旧证书以及可能轮换其他可能泄露的凭据来从这个错误中恢复。 我猜一些 CA 也在使用 OpenSSL。 CA 私钥是否会因为 Heartbleed 漏洞而泄露? 谢谢! ssl certificate-authority heartbleed 0 个回答 Voted Best Answer EEAA 2014-04-10T19:34:24+08:002014-04-10T19:34:24+08:00 CA 是否会受到 Heartbleed 漏洞的影响? CA是否已被入侵?也许。但可能不是。 任何称职的 CA 都将其签名密钥保存在与其 Web 前端系统不同的系统上,这些系统可能容易受到心脏出血的影响。这些密钥签名系统与分发签名证书的“前端”系统之间的通信受到非常严格的控制,不太可能受到此漏洞的影响。
CA是否已被入侵?也许。但可能不是。
任何称职的 CA 都将其签名密钥保存在与其 Web 前端系统不同的系统上,这些系统可能容易受到心脏出血的影响。这些密钥签名系统与分发签名证书的“前端”系统之间的通信受到非常严格的控制,不太可能受到此漏洞的影响。