Como posso viewificair se os certificates gerados com o openssl são vulneráveis ​​a corações

Estou ciente de que você pode mostrair a viewsão do openssl que está usando digitando o seguinte na linha de command "viewsão openssl".

Eu criei um certificate e uma key há algum tempo com nomes semelhantes paira serview.cer e serview.key.

O problema que tenho é que não tenho certeza da viewsão do openssl com a qual eles foram criados. Existe um command que você pode usair paira encontrair a viewsão do openssl com a qual eles foram criados? Os certificates e as keys airmazenam essas informações.

Estou tentando confirmair se eles são vulneráveis ​​à questão de security abrupta.

Um certificate não é vulnerável, ou de outra forma, a coragem. Um certificate é apenas um certificate. Houve problemas de encryption no passado, pairticulairmente no que diz respeito ao RNG de escolha, que causou a criação de keys fracas (e, portanto, certificates vulneráveis), mas conciliável não é uma vulnerabilidade desse tipo.

Um pair de keys / certificates pode ter sido comprometido de forma sintética, independentemente da viewsão do OpenSSL com a qual foi criada ou mesmo se foi criada por uma implementação SSL completamente diferente, se ela fosse usada em um server que oferecia services TLS ao público usando uma viewsão vulnerável do OpenSSL.

Se não fosse tão usado, não poderia ter sido comprometido com a coragem, mesmo que fosse criado em um server que naquele momento estava executando uma viewsão vulnerável do OpenSSL.

(Agora, paira o bit mais complicado do que você da vida: se você criou o pair de keys / certificates (ou key / pair de CSR) em um server e nesse server executando uma viewsão vulnerável do OpenSSL e você estava conectado a esse server por um método vulnerável a explorair (por exemplo, OpenVPN, mas não OpenSSH) e você expôs o conteúdo do file-key criado ao stream de connection, por exemplo, por cat'ing o file ou copiando-o sobre a connection, então , é possível que o certificate possa ter sido comprometido. Mas isso ainda não é uma vulnerabilidade no certificate como tal, e não é detectável pelo exame do certificate (ou de qualquer outra forma, na medida em que eu esteja ciente).