Heartbleed
Toegevoegd door dreamwebs op 10 februari 2016 - 8:59.
Op dinsdag 8 april 2014 hoorden wij de eerste berichten over de inmiddels bekende bug in OpenSSL met de naam Heartbleed. Diezelfde dag hebben wij onze servers nagekeken en deze met de inmiddels beschikbare patch bijgewerkt waar dat nodig was. Daarna hebben wij dit met een aantal beschikbare testprogramma's gecontroleerd en onze servers zijn niet vatbaar voor dit lek.
Aangezien we direct op de dag van het bekend worden van dit lek actie ondernomen hebben is de kans op misbruik van dit lek uitermate klein. Het lek blijkt overigens al twee jaar te bestaan.
Van onze SSL-certifcaten leverancier hebben we vernomen dat de door hen uitgegeven certificaten absoluut veilig zijn en dat er geen nieuwe certificaten besteld en geinstalleerd hoeven te worden.
Aangezien we direct op de dag van het bekend worden van dit lek actie ondernomen hebben is de kans op misbruik van dit lek uitermate klein. Het lek blijkt overigens al twee jaar te bestaan.
Van onze SSL-certifcaten leverancier hebben we vernomen dat de door hen uitgegeven certificaten absoluut veilig zijn en dat er geen nieuwe certificaten besteld en geinstalleerd hoeven te worden.