Il CVE-2014-0195 (openSSL) influisce su HTTPS o solo tunnel VPN?
Il CVE-2014-0195 (openSSL) influisce su HTTPS o solo tunnel VPN?
"Tutte le versioni di OpenSSL sono vulnerabili a CVE-2014-0195, ma questa vulnerabilità interessa solo i client oi server DTLS (cercare SSL VPNs ... non tanto HTTPS)." è già nel post che hai collegato. Se utilizza DTLS, potrebbe essere potenzialmente interessato, ma generalmente HTTPS no.
Questo riguarda solo il DTLS (TLS su datagramma). Quindi, i tunnel HTTPS e VPN che utilizzano TCP / IP non saranno interessati.