Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我已经更新了 openssl 以修复 heartbleed-bug,但是如果我再次使用受影响的 openssl 版本生成 CSR 并将其安装在固定版本上,这会导致任何问题吗?
如果具有生成 CSR 的漏洞的机器连接到任何网络,这是一个问题。
Heartbleed 允许机器通过 TLS 心跳功能静默泄漏信息。如果它在网络上,那么该机器上内存中的任何信息都可能被某人获得。CSR 本身与在非易受攻击的机器上生成的 CSR 没有什么不同,只是私钥可能已经泄露(你应该假设这么多)。