据统计 全球大约有 17% 的可信https站点受到OpenSSL Heartbleed 安全漏洞的影响。心血(Heartbleed)漏洞是由于OpenSSL未对SSLv3协议中的心跳数据做严格的长度校验,使得远程攻击者可以利用此漏洞获取服务器内存中的64k数据,可能会造成服务器私钥等重要信息的泄露,攻击者甚至可以模拟服务进行钓鱼或第三方攻击。
Heartbleed 提到 最著名的 Apache 和Nginx 都使用了Openssl。据我们2014.04调查Apache 和Nginx 在外网使用份额占到了 66% ,但是,并不是所有的 Apache或Nginx都部署了HTTPS站点,也不是所有的https站点都使用了有漏洞的OpenSSL版本 。
我们最近的SSL调查结果显示 大约有17.5%的可信Https站点受此漏洞的影响,这些站点的私钥可能已经泄露。