你常去的網站安全嗎？臺灣百大網站Heartbleed災情大清查

ssl heartbleed

peterkoo 2014-04-14 11:43:46 ‧ 3281 瀏覽

OpenSSL的Heartbleed漏洞是有史以來最危險的程式臭蟲，國外網站紛紛修補漏洞，我們也緊急測試了臺灣民眾最上使用的百大網站，臺灣近5成網站未受Heartbleed漏洞影響，或已修復漏洞

沒回應代表沒有使用OPENSSL的意思嗎? 這部分有誰能解答阿
還有修復是指更換版本嗎?

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

純真的人

iT邦大師 1 級 ‧ 2014-04-14 13:56:37

最佳解答

沒回應是443 port通常是鎖住的~也就是網站可能沒有使用SSL服務~

通常沒有資金交易行為的網站~比較少開SSL服務~

peterkoo iT邦新手 1 級 ‧ 2014-04-14 17:33:01 檢舉

我看某些也是有購物的網站是沒有回應，這應該不代表沒有使用，所以我認為是不是因為防火牆設定的關係，所以沒回應這未必是安全的?

Ken(Bigcandy) iT邦大師 1 級 ‧ 2014-04-14 18:10:00 檢舉

peterkoo提到：
沒回應代表沒有使用OPENSSL的意思嗎?

多數是

微軟技術的網站就沒用

純真的人 iT邦大師 1 級 ‧ 2014-04-15 09:35:34 檢舉

購物網站也要看他金流是自己跟第一線銀行串接的~

還是透過紅陽或綠界之類的二線金流公司串接的~

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22043 篇

完賽人數

594 人

IT邦幫忙