互联网上现在充斥着这样的网站:
这很好,但这些邮件服务器会立即发布易受攻击的域名。我有许多私人邮件服务器,可能需要重建——它们静态链接到开放 SSL 库,但我认为可能是 1.0.1 之前的版本。我希望能够检查私下里我自己知道哪些是脆弱的,并且我相信有方法可以做到这一点,但是现在在线搜索将这些结果埋在大量的无用信息和上面列出的公共网络工具之下。
答案1
您可以使用这个 perl 脚本来检查它:https://github.com/noxxi/p5-scripts/blob/master/check-ssl-heartbleed.pl