运行由 rackspace 托管的 IIS 但使用 godaddy 颁发的 SSL 证书的服务器是否容易受到 heartbleed 攻击?
因为似乎有人认为这值得投反对票,所以我将问题概括一下:如果 IIS 服务器没有受到心脏出血的风险,那么它的证书颁发者是否面临风险?GoDaddy 自己建议“为了提高安全性,我们建议您重新密钥化您的 SSL 证书。”(http://godaddyblog.com/open-ssl-heartbleed-weve-patched-servers/) 那么,如果有的话,GoDaddy 的非托管 IIS 服务器会受到什么影响?
答案1
不。IIS 不使用 OpenSSL。
答案2
如果您需要一些保证,请使用此答案中的工具测试您的网站:
来自 ssllabs 的https://www.ssllabs.com/ssltest/可以很好地列出域名背后的所有服务器。例如,试试 google.com。