Akamai Technologies

Akamaiは4月13日(米国時間)、「Heartbleed Update (v3) - The Akamai Blog」において、すべての顧客のSSL鍵およびSSL証明書を入れ替える作業を進めていると伝えた。即座に入れ替えが完了する証明書もあれば、入れ替えを実施するために追加の手順が必要なものもあり、そうしたものに関しては入れ替えが完了するまでさらに時間がかかると説明している。

今回のOpenSSLのセキュリティ脆弱性(通称Heartbleed)に関しては、セキュリティ脆弱性が修正されたバージョンへアップグレードするだけでは対処としては不十分。OpenSSLを最新の修正されたバージョンにアップグレードするとともに、OpenSSLを使用するソフトウェアによっては再ビルドと再インストールが必要になるものがある。

また、2年間ほどこのセキュリティ脆弱性が存在していたことから、すでにSSL証明書の情報が漏洩していたり、アカウント情報など秘匿しなければならないデータが盗まれている危険性がある。このため、少なくとも外部にサービスを提供しているエッジサーバでSSL証明書を使っている場合には、このSSL証明書を再発行したものへ置き換えるといった作業が推奨される。