Openssl 如果我用受heartbleed bug影响的版本生成CSR会怎么样?
我已经更新了openssl以修复heartbleed bug,但如果我用受影响的openssl版本生成CSR并将其安装在固定版本上,这会导致任何问题吗 如果具有生成CSR的漏洞的机器连接到任何网络,则这是一个问题Openssl 如果我用受heartbleed bug影响的版本生成CSR会怎么样?,openssl,csr,heartbleed-bug,Openssl,Csr,Heartbleed Bug,我已经更新了openssl以修复heartbleed bug,但如果我用受影响的openssl版本生成CSR并将其安装在固定版本上,这会导致任何问题吗 如果具有生成CSR的漏洞的机器连接到任何网络,则这是一个问题 Heartbleed允许机器通过TLS心跳功能悄悄泄漏信息。在那台机器的内存中的任何信息,如果在网络上,都可能被某人获取。CSR本身与在非易受攻击的机器上生成的CSR没有什么不同,只是私钥可能已泄漏(您也应该这么认为)。有漏洞的机器是否连接到任何网络?@jball受影响服务器的信息不能
Heartbleed允许机器通过TLS心跳功能悄悄泄漏信息。在那台机器的内存中的任何信息,如果在网络上,都可能被某人获取。CSR本身与在非易受攻击的机器上生成的CSR没有什么不同,只是私钥可能已泄漏(您也应该这么认为)。有漏洞的机器是否连接到任何网络?@jball受影响服务器的信息不能泄漏到open internet,但我正在为对internet开放的服务器生成CSR。如果您确信任何可疑或受损的客户端都无法访问CSR生成器服务器,那么它是安全的。不过,我会对这种假设保持警惕。不过,您生成CSR的目的并不重要,唯一的问题是私人信息的暴露。非常感谢您提供的信息和快速响应:-)