サイトがHeartbleedバグに対して脆弱かどうかを知るにはどうすればよいですか？

そのため、Heartbleedバグに関するすべての話を聞いた後、おそらくパスワードの変更を開始すべきだと考えていました。しかし、その後、特定のサイトでパスワードがまだHeartbleedに対して脆弱である場合、そのパスワードを変更することのポイントは何ですか？

だから、もはや脆弱ではないサイトでパスワードを変更することだけが理にかなっていると思いますが、どうすればそれを判断できますか？

確認したいウェブサイトをここに入力してください。

このサイトは、チェックしたサイトが依然として脆弱かどうかを示します。

訪問したサイトの脆弱性をチェックするChrome拡張機能もあります。以下のためのFirefox利用できる拡張機能もあります。

LastPassを使用している場合、ウェブサイトがハートブリードの影響を受けなくなり、SSL証明書が変更されるとすぐに通知されます。

誰かがすでにオリジナルのハートブリードテストWebサイトを公開しています。Filippoはオープンソース化に優れているため、彼をサポートする必要があります。実際に、彼のテストコードの一部を使用してサイトを強化しています。

チームと協力して、Webサイトが現在脆弱かどうかを確認するだけでなく、いくつかの機能を備えたサイトをセットアップしました。上位100万のWebサイトのすべてのSSL証明書の公開鍵を保存し、それらが証明書を変更していること、およびそれらがまだ心臓出血に対して脆弱であるかどうかを確認しています。また、テストしたサイトの数がまだ脆弱であるという統計もあります。現在、約9％です。

FilippoのWebサイトと同様に、自分のサイトをテストして、脆弱かどうかを確認できます。それはheartbleedstatus.com

（Discosure I上に述べたように、このサイトを作成するために、チームにありました。）