OpenSSlにバグ(Heartbleed)があることが判明。

Web上でやりとりされる情報(ID、PASS等の個人情報)はSSLという暗号化でやりとりすると安全ですよって以前書きましたが、その暗号化をする際に使用されるモジュール(ソフト)にバグがあったようです。

即日、このバグ(Heartbleed)の修正パッチがリリースされていたので、自分の管理しているサーバーにも適用することに。

WebminからUPdateすることに。

目次

OpenSSLの修正パッチインストール

ssl

Package updatesのところに、赤字で幾つかupdateできるよーと書かれているのでクリック。
(写真はUPDATE後なので記載されていませんが・・・)

クリックすると、UPDATE可能なものが羅列されるのでOpenSSLと関係のあるのを選択してインストール。

サーバーを再起動して終了です。

あれっ!

サイトが表示されてない。なんでだろう・・・。

理由は、conf.dディレクトリに、ssl.confが新しく出来ていたためでした。

この新しくできたssl.confを削除して起動したら、無事再起動できました。

自分のサイトがOpenSSLのバグ対象のものかどうか下記にサイトでわかります。

LastPass – LastPass Heartbleed checker

これでOK

ssl2

って、上記サイトで確認したら、Unsafeって出てる。

秘密鍵も盗まれている可能性があるから、秘密鍵も変更して新しい証明書を入れれば良いみたいので、証明書を新たに申請して再度登録してみます。

証明書の申請・インストール方法はこちら

設定周りで悩んだら、お気軽にご相談ください。
問合せの際は「web担当者を見た」とお伝えください。

この記事を書いた人

デジタルマーケティングに16年間従事しているMITSUIです。Google AnalyticsとGoogle Tag Managerが大好きで、これらのツールを活用した情報提供を行っています。ブログではデジタルマーケティングに関する情報や最新のトレンド、ベストプラクティスを紹介しています。

質問などあればお気軽に!

コメントする

CAPTCHA


目次