OpenSSL脆弱性バグ確認ツール「COMODO SSL Analyzer」

URLを入力すると、「問題のあるWebサイトなのか、問題のないWebサイトなのか」また、「問題はあったが修正されたWebサイトなのか」が判別できるツールが見つかりました!


COMODO SSL Analyzer
https://sslanalyzer.comodoca.com/

「Heartbeat」欄にに出力されるデータを確認します。

<脆弱性のあるバージョンで修正パッチが適用されていない場合>
Vulnerable to Hearbleed attack INSECURE
=危険

<脆弱性のないバージョンの場合>
Heartbeat Not Supported Immune to Heartbleed attack
=問題なし

<脆弱性のあるバージョンで修正パッチを適用済みの場合>

Heartbeat Supported Immune to Heartbleed attack
=パスワード変更推奨

[参考]
OpenSSL の脆弱性対策に関する重要なお知らせ及び確認ツールのご提供 – コモドジャパンからのお知らせ – コモドSSL
https://comodo.jp/topics/dtl_84