這幾天 OpenSSL 發出很嚴重的 CVE-2014-0160 Bug 叫做「Heartbleed」,台灣資安公司 DEVCORE 也直接發布了一篇文章,請大家儘快升級系統,並且通知全部會員修改密碼,目前看到 Github 等大型網站都已經先將使用者 Session 資料清除,另外個人憑證部份也必須要更換,所以這幾天免費提供申請的 StartSSL 服務,被大量的使用者來申請,目前看到官方網站直接關閉註冊給個暫時的 warning 訊息 XD 如下圖
See also
- 用 Caddy 申請 Let’s Encrypt Wildcard 憑證
- Let’s Encrypt 將在 2018 年一月支援 Wildcard Certificates
- 免費幫您申請 Letsencrypt 憑證網站
- 將 wordpress 強制使用 SSL 連線
- Letsencrypt 開放申請免費 SSL 憑證
- OpenSSL CVE-2014-0160 (Heartbleed) 漏洞攻擊手法
- 利用 freebsd-update 升級 FreeBSD security patch 安全性
- [心得]2008八月份 SA@Tainan PHP 程式設計 – 初階資訊安全(8/30)
- FreeBSD 的 security patch 跟 如何 upgrade