亚马逊AWS今天发送一封电子邮件,说明使用Elasic负载平衡(ELB)服务和SSL证书的用户应该“旋转”它们以防范(Heartbleed bug)。
我如何旋转SSL证书?
AWS原始信息:“OpenSSL项目最近宣布了OpenSSL(在ELB中使用)中的安全漏洞,影响1.0.1和1.0.2版本(CVE-2014-0160)。虽然我们已经减轻了这个问题的影响对于Elastic Load Balancing服务,我们正在给您写信,因为您已经使用了一个或多个负载均衡器的自定义SSL证书。为了防范,我们build议您尽快旋转SSL证书。
非常感谢您的帮助。
Banzinho
我想你应该检查你的OpenSSL版本,然后更新它,最后生成一个新的SSL证书。
看看这个网站,你可以find有用的信息: http : //heartbleed.com/
您收到电子邮件的原因是您上传了一个SSL证书到负载均衡器来处理HTTPS连接。 攻击者可以利用主机上的任意内存(ELB被修补之前)访问任意内存,这意味着攻击者可能已经获得用于解密HTTPS连接的私有证书信息。
出于这个原因,你应该旋转(我相信goDaddy称之为重新生成密钥)你的证书,并上传一个新的ELB(现在的AWS已经修补),以便旧的无效,所以没有人可以模仿你,如果他们以前使用的利用。 你的新钥匙在ELB里是安全的。
现在 – 如果您也使用后端SSL(在ELB和您的主机之间),您将需要确保后端主机正在运行修补版本的openSSL,并且在后端通信中使用的密钥也被轮换。 你如何做到这一点取决于操作系统/发行版,并且有许多文章可以帮助你直接保护你的系统。