有很多embedded式Linux设备是build立在Linux上的,如果我检查OpenSSL,我会得到:
openssl version -a 得到 – »
OpenSSL 1.0.0k 5 Feb 2013
但是这可能是修补或合并,我没有访问的来源,我怎么能检查我的系统是不脆弱的,而不依赖于openssl version -a
有一个Perl脚本 ,可以让你检查我们自己的服务。 也有在线工具。 还有一个 。
Qualys SSL Labs有一个非常好的SSLtesting,它也具有Heartbleedtestingfunction,而且一般来说服务器是testing你自己的SSL基础设施的一个很好的点,例如前向保密,BEAST攻击,弱协议等等。 它是免费的。