Heartbleed
Posted: 10. Apr 2014 13:38
Hallo,
ich habe mir gerade folgende Fragen und Antworten zu Heartbleed durchgelesen:
http://www.golem.de/news/openssl-wichti ... 05740.html
Ich habe einen Server mit einer OpenSSL-Version, die nicht von Heartbleed betroffen ist. Wenn ich das richtig verstanden habe, gibt es aber auch Client-Programme, mit dem man private Schlüssel auslesen kann.
Ein Angreifer wird also genau diese Client-Programme verwenden, um meine privaten Schlüssel des Servers auszulesen? Oder habe ich da etwas nicht richtig verstanden?
VG
Frank
ich habe mir gerade folgende Fragen und Antworten zu Heartbleed durchgelesen:
http://www.golem.de/news/openssl-wichti ... 05740.html
Ich habe einen Server mit einer OpenSSL-Version, die nicht von Heartbleed betroffen ist. Wenn ich das richtig verstanden habe, gibt es aber auch Client-Programme, mit dem man private Schlüssel auslesen kann.
Ein Angreifer wird also genau diese Client-Programme verwenden, um meine privaten Schlüssel des Servers auszulesen? Oder habe ich da etwas nicht richtig verstanden?
VG
Frank