Herramienta de verificación de OpenSSL Heartbleed
https://
:
Recomendaciones
Actualizar a la versión OpenSSL 1.0.11g que corrige ésta vulnerabilidad.
Todas las llaves generadas con una versión vulnerable de OpenSSL deberían considerarse comprometidas, por lo que deberían ser generadas e instaladas nuevamente, una vez que el parche haya sido aplicado.
Recompilar los binarios y bibliotecas de OpenSSL con la opción
-DOPENSSL_NO_HEARTBEATS
para no incluir la funcionalidad afectada.
Se recomienda considerar la implementación de Perfect Forward Secrecy para mitigar el daño que poría provocar la revelación de llaves privadas.
CSI/UNAM-CERT
Créditos
Aviso de Privacidad