Da wir den aktuellen GAU in OpenSSL als ein ernstes Sicherheitsrisiko einstufen, informieren wir aktuell alle Kunden, die noch eine unsichere OpenSSL-Version auf ihrem Server verwenden. Hierzu rufen wir die IP-Adresse der Server auf Port 443 auf und überprüfen die bereitgestellte Version von OpenSSL.
Bei unseren eigenen Systemen so wie den Systemen die wir für Kunden betreuen (managed Server und shared Webhosting), haben wir seit Bekanntwerden der Sicherheitslücke diese sofort geschlossen, sofern diese vorlag. SSL-Zertifikate dieser Systeme werden aktuell neu ausgestellt und ausgetauscht.
Weiterführende Informationen zu dem Thema:
In unserem Kundenforum wird eifrig über den OpenSSL GAU diskutiert: netcup Kundenforum
