※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on April 10, 2014 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 OpenSSL の「heartbleed」のバグが大きな問題になっています。 このバグの詳細について、今回は割愛しますが (詳細な解説は こちら をご覧ください)、一般的な流れとしては次のような処理が行われます。 悪意ある人物からサーバーに対して暗号化通信 (TLS) が行われます。 悪意ある人物は、実際のデータの代わりに ハートビート リクエスト を送って、サーバーが接続を維持するように指示します。 悪意ある人物は、送信されるリクエストに数バイトしか含めませんが、65535 バイトを送信したと主張します。 ハートビートは、受信するリクエストデー