使用封闭源代码，除了信任供应商之外，您无能为力。

但我认为这不是关于开源或闭源的讨论，因为 OpenSSL 是开源的，并且该错误已多年未发现 - 所以这根本不能保证。

特别是对于 heartbleed，您可以取消激活 OpenSSL 中的心跳功能，这使得攻击不可能发生。

在野外，我见过一些公司，我知道他们的服务器容易受到攻击，在防火墙/IDP 级别捕获心跳包并使得攻击不可能，因为在他们能够修补之前没有心跳包能够到达服务器服务器。