OpenSSlにバグ(Heartbleed)があることが判明。

ssl_tWeb上でやりとりされる情報(ID、PASS等の個人情報)はSSLという暗号化でやりとりすると安全ですよって以前書きましたが、その暗号化をする際に使用されるモジュール(ソフト)にバグがあったようです。

即日、このバグ(Heartbleed)の修正パッチがリリースされていたので、自分の管理しているサーバーにも適用することに。

WebminからUPdateすることに。

スポンサーリンク

OpenSSLの修正パッチインストール

ssl

Package updatesのところに、赤字で幾つかupdateできるよーと書かれているのでクリック。
(写真はUPDATE後なので記載されていませんが・・・)

クリックすると、UPDATE可能なものが羅列されるのでOpenSSLと関係のあるのを選択してインストール。

サーバーを再起動して終了です。

あれっ!

サイトが表示されてない。なんでだろう・・・。

理由は、conf.dディレクトリに、ssl.confが新しく出来ていたためでした。

この新しくできたssl.confを削除して起動したら、無事再起動できました。

自分のサイトがOpenSSLのバグ対象のものかどうか下記にサイトでわかります。

LastPass – LastPass Heartbleed checker

これでOK

ssl2

って、上記サイトで確認したら、Unsafeって出てる。

秘密鍵も盗まれている可能性があるから、秘密鍵も変更して新しい証明書を入れれば良いみたいので、証明書を新たに申請して再度登録してみます。

証明書の申請・インストール方法はこちら

スポンサーリンク

シェアする