====== Heartbleed ======
===== はじめに =====

OpenSSL の脆弱性．詳細は[[http://heartbleed.com/|こちら]]．

===== 脆弱性の確認 =====
==== サーバの脆弱性 ====

自分で運用しているサーバであれば，インストールされている OpenSSL のバージョンが 1.0.1 以降ではないか確認するのが基本．
外部サーバの脆弱性をチェックするには，以下のサイトが有用．

  * [[https://www.ssllabs.com/ssltest/index.html|SSL Server Test (Qualys SSL Labs)]]

==== クライアントの脆弱性 ====

クライアントの脆弱性をチェックするには，以下のサイトにアクセス．このページが見えてしまったら，そのクライントは脆弱．

  * [[https://www.cloudflarechallenge.com/heartbleed|Heartbleed Challenge]]

===== クライアントの状況 =====

いくつかのブラウザについて，実際に脆弱性を確認した結果は以下の通り．

^  OS  ^  Browser  ^  Version  ^  Result  ^
|MacOS|Chrome|34.0.1847.116|  ◯  |
|:::|Firefox|28.0|  ◯  |
|:::|Safari|7.0.2|  ×  |
|:::|:::|7.0.3|  ?  |
|iOS|Atomic Lite||  ×  |
|:::|Chrome||  ×  |
|:::|iBrowse Free||  ×  |
|:::|InvisibleBrowser||  ×  |
|:::|Mango||  ×  |
|:::|Mercury||  ×  |
|:::|Opera Mini|7.0|  ◯  |
|:::|Safari||  ×  |
|Android|Chrome||  ×  |
|:::|Opera Mobile Classic||  ◯  |