Comodo Brasil - Certificados SSL - www.comodobr.com
Alguma dúvida?
DuvidaSaiba como falar
com os nossos
atendentes
.
SetaSaiba mais
Proposta Comercial
DuvidaSolicite a proposta
a um de nossos consultores.

SetaClique aqui
Renove seu Certificado
RenovaçãoSaiba como renovar o seu certificado.
SetaSaiba mais
Perdeu o seu Duvidacertificado?
Solicite aqui a sua reposição gratuita.
SetaClique aqui

A vulnerabilidade Heartbleed

Informações Gerais

  • Todos os clientes devem atualizar seus sistemas para a última versão do OpenSSL.
  • A vulnerabilidade é do OpenSSL, e não dos certificados nem das chaves da Comodo.
  • Certificados dos sistemas afetados devem ser reemitidos e substituídos imediatamente e gratuitamente.
  • Os clientes podem solicitar a reposição do certificado no site da Comodo Brasil, pelo link https://comodobr.com/ssl_reposicao.php

O que é a vulnerabilidade Heartbleed?

No dia 7 de abril de 2014, uma vulnerabilidade grave do OpenSSL, conhecida como ‘Heartbleed’, foi divulgada por uma equipe de pesquisadores. A vulnerabilidade Heartbleed possibilita a terceiros mal-intencionados roubar a chave privada de certificados SSL, além de outras informações sigilosas, nas versões afetadas do OpenSSL. O OpenSSL é uma biblioteca criptográfica muito amplamente utilizada, que fornece comunicação SSL/TLS para um grande número de aplicações. O bug que causou a vulnerabilidade surgiu no OpenSSL em dezembro de 2011 e está 'solto' desde o lançamento do OpenSSL 1.0.1 no dia 14 de março de 2012. No entanto, ele só foi descoberto no último dia 7 de abril, e a Comodo não está ciente de qualquer caso real de exploração do bug até este momento. Detalhes completos da vulnerabilidade, inclusive detalhes técnicos, podem ser encontrados em: http://heartbleed.com/

O que foi afetado?

Versões do OpenSSL afetadas: 1.0.1 a 1.0.1f (inclusive).

As seguintes versões do OpenSSL NÃO FORAM afetadas:

  • 1.0.1g
  • 1.0.0 (todas)
  • 0.9.8 (todas)

O lançamento do OpenSSL 1.0.1g em 7 de abril de 2014 contém o patch para o bug.

Como consertar o problema?

Qualquer sistema que utilize versões vulneráveis do OpenSSL deve ser atualizado. A própria OpenSSL já disponibilizou um patch, e muitos outros fabricantes de software também já atualizaram seus softwares. Atualize seu servidor com a nova versão do OpenSSL antes de gerar seu novo CSR e certificado. Se você instalar um novo certificado em um servidor vulnerável, corre o risco de comprometer a chave privada do novo certificado.

O meu site foi afetado?

Você pode testar seu site no endereço https://sslanalyzer.comodoca.com/ para verificar se há vulnerabilidade.

E os meus certificados?

Como existe a possibilidade de o Heartbleed já ter sido explorado, todos os certificados de sistemas que utilizem as versões afetadas do OpenSSL devem ser substituídos o quanto antes, e os certificados anteriores devem ser revogados. Nós, da Comodo, já atualizamos todos os nossos sites que utilizem OpenSSL e, por precaução, reemitimos os certificados desses sites. Sabemos que é uma tarefa pesada, mas, como qualquer vulnerabilidade, esta requer toda a sua atenção. A Comodo não cobra por reposições. Portanto, você pode substituir o seu certificado e manter a segurança do seu site e de seus sistemas de forma simples e gratuita. Para solicitar a reposição, gere uma nova CSR após a atualização do OpenSSL e faça o pedido pelo site em https://www.comodobr.com/ssl_reposicao.php.

Referências:


Caso tenha alguma dúvida por favor entre em contato pelos telefones listados abaixo ou pelo nosso atendimento online localizado no topo do nosso site.

Horário: 09:00 às 18:00 hs

Rio de Janeiro
(21) 3527-0171
FAX: (21) 2247-8732
São Paulo
(11) 4063-7724
Belo Horizonte
(31) 4062-7422
Curitiba
(41) 4063-8177

 

WebTrust WebTrust EVSite Seguro