Sunucularınızda Heartbleed güvenlik açığı oluduğu ortaya çıktıysa, aşağıdaki adımların atıldığına emin olunuz:
- Yeni OpenSSL’i yükleyin: Yeni sürüm,OpenSSL 1.0.1g (ve üstü) bu açıktan etkilenmiyor. İlgili dosyaya https://openssl.org adresinden erişebilirsiniz.
- SSL sertifikanızı yenileyin: Heartbleed açığını yamadıktan sonraki ilk adım, öncesinde SSL anahtarınızın çalınma olasılığına karşı mevcut sertifikanın iptal edilmesi (revoke) ve yenisinin alınarak yüklenmesidir. Bu işlemi sertifika otoritenizle (CA) bağlantıya geçerek yapabilirsiniz. Sertifika otoritelerinin bu konuda yaptığı duyuruları takip edebilirsiniz.
- OpenSSL üzerinde bulunan Heartbleed güvenlik açığının, kimler tarafından, ne süredir bilindiği ve kötüye kullanıldığı tam olarak bilinmiyor. Müşteri parolaları, vb hassas bilgiler başkalarının eline geçmiş olabilir. Bu nedenle kullanıcılara parolalarını değiştirtmek önemli bir adım olarak bizleri bekliyor.