Heartbleedの影響を受けるサービスはどれですか？

言うのは難しい正確にどのアプリ/サービスが影響を受けるか。これは、OpenSSLが、アプリケーションまたはシステムにTLSサポートを追加するために使用できるプログラミングコード（「ライブラリ」と呼ばれる）のコレクションであるためです。 TLS（Transport Layer Security）は安全な接続を提供し、HTTPS Webサイトの背後にあるセキュリティレイヤーとして知られています。

そのため、プログラマーがTLSを使用して何かに接続する必要があるプログラムを作成している場合、OpenSSLライブラリを使用してその機能をアプリに追加できます。

OpenSSLライブラリ自体は、他の多くのソフトウェアと同様に、常に改善されています。このプロセス中に、Heartbleedバグは、誤って2012年3月14日にリリースされたOpenSSLバージョン1.0.1で導入されました。バージョン1.0.1f（包括的）まで存在し、7月7日にリリースされた1.0.1gで修正されました2014年4月.

これは、TLSにthose OpenSSLバージョンを使用するすべてのアプリケーションが影響を受ける可能性があることを意味します。影響を受ける開発者が修正を行っていることは間違いありません。

その後、修正は「バックポート」されました。つまり、1.0.1gより前のバージョンのOpenSSLに追加されました。これはgoodのことであり、通常は脆弱性に対して行われますが、アプリが脆弱かどうかを判断するのを難しくするという副作用があります（OpenSSLバージョンを見ただけでは判断できないため） ）。

特定の質問に対処するには：

• SSHは影響を受けません（SSHはTLSとは異なるプロトコルです）
• HTTPは影響を受けません（HTTPもTLSとは異なるプロトコルです）。つまり、HTTPのみのサーバーは影響を受けません。
• Microsoft IIS Webサーバー（OpenSSLを使用しない））は、影響を受けることなくHTTPSを提供できるため、他のライブラリを使用してHTTPSを提供することが可能であることに注意してください。

要約すると：

影響を受けるアプリ/サービスは、TLS接続にOpenSSLの脆弱なバージョンを使用しているものだけですおよび TLSハートビートをサポートしています

• 他のTLSライブラリ（GnuTLS、SChannel、JSSEなど）cannotこの特定のバグの影響を受ける可能性があります。OpenSSLライブラリの特定のバージョンにのみ存在するためです。

• 不明な場合は、アプリケーションを作成した人/会社に問い合わせてください。

• 開発者であれば、アプリがTLS接続に使用しているライブラリを確認し、 test を確認してください。