OpenSSLハートブリード:パスワード変更の前に確認すべきこと

OpenSSLのHeartbleedバグ対応のために、いますぐパスワードを変更すべきという情報が出回っているが、ちょっと待て、という記事。
How to tell which passwords you need to change because of Heartbleed | ITworldApril 7, 2014

“OpenSSLハートブリード:パスワード変更の前に確認すべきこと” の続きを読む

OpenSSLハートブリード対応で通信量が急増

OpenSSLのHeartbleedバグ対応のせいで、通信量が急増している。
Heartbleed Bug Sends Bandwidth Costs Skyrocketing | Threat Level | WIRED


CloudFlareが発表した情報で、SSL証明書の更新が大量に発生、失効リスト(CRL)が巨大化して通信量が増大している。
GlobalSignのCRLだけで22kBだったものが4.9MBになったとのこと。
CRLのダウンロードだけでインターネットの通信量が40Gbps増えている。
通信コストを$10/Mbpsとすると、四十万USドルのコストがこれだけでかかっている計算。