あ、このサイト、ね。無駄にSPDYとかやるからコレ踏んじまった。openssl+nginxをリコンパイルで対処。そして対応完了したらこのサイトがSPDYじゃなくなっちまった。これについてはまたあとで…。この脆弱性、2014/4/7に発令が出たんで、早めに対処しましょう。 TLS heartbeat read overrun (CVE-2014-0160) 詳細は下記のとおり http://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/ http://heartbleed.com/ https://www.openssl.org/news/secadv_20140407.txt techcrunchから要点を引用すると