如果 OpenSSL 仅用于生成证书,Heartbleed 会影响服务器吗?

信息安全 php openssl 心血来潮
2021-08-11 19:27:08

我构建了一个使用 PHP OpenSSL 模块生成证书签名请求(CSR) 的应用程序。

有没有办法让 HeartBleed 错误影响在生成的网络服务器上安装 OpenSSL 1.0.1e 时生成的这些(正在使用的)私钥和 CSR?

1个回答

该错误仅影响启用 Heartbeats 的 TLS 连接,而不影响 OpenSSL 的其他部分。不受影响的部分包括密钥生成、证书签名、生成摘要、随机字节生成等。

此外,证书绝不会被此错误“感染”,从而给其他组件带来风险。例如,OpenSSL 1.0.1g 生成的证书不会比 1.0.1f 生成的证书更好或更差(它有 Heartbleed 错误)。

其它你可能感兴趣的问题
上一篇向用户公开 MongoDB ObjectID 是否安全(例如在 URI 中)? 下一篇PHP上的空字节注入?