这家伙说:
揭穿一些 Heartbleed FUD:您不需要新的 SSH 私钥。这仅影响 SSL协议。
我的问题是:heartbleed bug 是否需要新的 SSH 私钥?(或者这仅仅是 FUD?)[对于具有错误版本的 openssl 库的系统]
问问题
198 次
1 回答
1
不,据我所知,您不需要重新生成新的密钥对(不过无论如何都是明智的)。Heartbleed 是 OpenSSL 的 Heartbeat 扩展中的一个错误,用于保持 SSL/TLS 连接的活动。
也请参阅这篇文章:http ://www.ssh.com/blog/12-ssh-communications-security-comments-on-heartbleed-vulnerability
于 2014-04-16T06:19:38.260 回答