Wie Sie vielleicht wissen, wurde aktuell eine Sicherheitslücke, als "Heartbleed" bekannt, in OpenSSL entdeckt, durch die ein Angreifer theoretisch an die privaten Schlüssel von SSL-Zertifikaten gelangen kann.
Bitte vergewissern Sie sich, ob die dort eingesetzte OpenSSL Version aktualisiert werden muss. Der Austausch ("REPLACE") der auf den Servern eingerichteten SSL Zertifikate ist in jedem Fall ratsam, da der Server aktuell zwar nicht von dieser Sicherheitslücke betroffen sein muss, jedoch könnten die Keys der "alten" Zertifikate und auch andere Daten aus dem Speicher ausgelesen werden, wenn die Zertifikate nicht ausgetauscht werden.
Bitte beachten Sie, dass die Sicherheitslücke im Webserver-Tool OpenSSL auftritt, die eingesetzten EuropeanSSL Zertifikate sind natürlich weiterhin absolut vertrauenswürdig.
Ihre aktuellen SSL-Zertifikate können Sie natürlich kostenfrei austauschen. Hierfür gehen Sie wie folgt vor.
Bitte beachten Sie, dass die Validierung des Zertifikats bei einem REPLACE wieder notwendig wird. Nachdem Sie die Approvermail bestätigt haben, wird Ihnen das Zertifikat neu ausgestellt. Gerne sind wir Ihnen hierbei behilflich. Senden Sie uns hierfür bitte den CSR unformatiert per Email an unsere Support Adresse (info@eunetic.com). Gerne stellen wir Ihnen Ihr Zertifikat neu aus.
Weitere Informationen zu dieser Sicherheitslücke finden Sie auf: https://de.wikipedia.org/wiki/Heartbleed
Betroffene OpenSSL Versionen:
Nicht betroffene OpenSSL Versionen:
Der Release der OpenSSL 1.0.1g vom 7. April 2014 schließt diesen Bug.
Ob Ihre Seite betroffen ist, können Sie über diverse zuverlässige Tools, wie beispielsweise https://filippo.io/Heartbleed/ testen.
Jedes System das eine der oben genannten betroffenen OpenSSL Versionen einsetzt, muss über einen Patch aktualisiert werden. OpenSSL hat selbst hat einen Patch veröffentlicht, den Sie auf der offiziellen Webseite finden : https://www.openssl.org/
Es ist zwingend notwendig, die OpenSSL Software zu aktualisieren, bevor Sie die EuropeanSSL-Zertifikate auf dem Server austauschen.