Gisteravond werd bekend dat er een zeer serieuze beveiligingsbug in OpenSSL zit. De bug is inmiddels door de beheerders van OpenSSL verholpen. OpenSSL wordt gebruikt door veruit de meeste diensten op internet voor het beveiligen van verbindingen. Diensten die mogelijk kwetsbaar zijn, zijn webservers, VPN servers en mailservers. Hiermee is het een van de meest serieuze veiligheidsrisico's op het moment.
Uw data bij Greenhost loopt echter geen gevaar. Direct na het bekend worden van de kwetsbaarheid hebben onze technici de systemen gecontroleerd. Het grootste gedeelte van ons platform maakt gebruik van een versie van OpenSSL die niet kwetsbaar is. De resterende systemen hebben we vanochtend van de nieuwste versie van OpenSSL voorzien waardoor zij ook niet langer kwetsbaar zijn. Bij de diensten die gebruik maakten van de kwetsbare versie van OpenSSL hebben we de certificaten vervangen.
De bug staat bekend onder de naam Heartbleed en z'n technische aanduiding CVE-2014-0160. Meer informatie kunt u vinden op de site die speciaal is opgericht voor deze bug www.heartbleed.com (Engels) of bij het Nationaal Cyber Security Centrum (Nederlands).
Als u vragen heeft over uw certificaten en mogelijke effecten van deze bug dan kunt u via de contact pagina bij ons terecht.