Uno dei servizi che uso sta dicendo che non sono stati influenzati da chi ha problemi di cuore. Ma quando controllo il loro sito con lo strumento link , questo è quello che dice:
Looking for TLS extensions on https://xxxxxxxxxx
ext 65281 (renegotiation info, length=1)
TLS extension 15 (heartbeat) seems disabled, so your server is probably unaffected.
Avevo l'impressione che il battito cardiaco fosse stato precedentemente considerato benigno e che la gente lo abbia disabilitato solo negli ultimi due giorni se non volevano aggiornare OpenSSL. C'è qualche ragione per cui un server potrebbe averlo disabilitato per tutto il tempo?
In alternativa, è possibile che lo strumento restituisca questa risposta se sta utilizzando un diverso software SSL che non ha mai avuto l'heartbeat disponibile? C'è un modo per ottenere informazioni più complete su questo?