Importante: Aviso para clientes que disponen de servidor dedicado "No administrado" .


OpenSSL se utiliza frecuentemente en los servidores web Apache para facilitar la conexión segura entre el visitante y el sitio web. Debido al hecho de que OpenSSL y Apache son tan habituales, esta vulnerabilidad afecta a muchos sitios web.

Si usted tiene la versión OpenSSL1.0.1, o bien una de las versiones posteriores hasta (e incluyendo) la versión 1.0.1f instalada en su servidor, tiene que saber que es vulnerable a dichos ataques. Las versiones anteriores a 1.0.1 no son vulnerables, mientras que la versión 1.0.1g implementa una solución para este problema.

Para proteger su servidor y los datos de esta vulnerabilidad, tendrá que aplicar el parche o solución más reciente para OpenSSL. Si no utiliza su propio servidor o no está seguro sobre el procedimiento a seguir, rogamos se ponga en contacto con nosotros o con el administrador de su servidor para asegurarse de que su sitio web no será vulnerable.

Sus certificados no están necesariamente en peligro, pero no hay una manera de estar seguro por completo de que no lo están. Si su servidor ya ha sido el blanco de un ataque, los atacantes tendrán su certificado y su clave privada. Mediante estas claves se puede configurar un servidor con su certificado, que impida a los visitantes conocer si el sitio es auténtico o no.

Debido a esta incertidumbre, le recomendamos que emita nuevamente su certificado para sustituir a la CSR y la clave privada después de haber actualizado su OpenSSL.

Importante: Aviso para clientes que disponen de servidor dedicado "No administrado" .



Creado el  15/04/2014