Ablaufdatum eines SSL Zertifikates prüfen
Wird die Kommunikation zu einem Server per SSL abgesichert, kann relativ leicht abgefragt werden, wann das Zertifikat ausläuft.
Inzwischen stehen für Metasploit und nmap Module zur Verfügung, mit denen überprüft werden kann, ob ein Dienst von dem Heartbleed Bug betroffen ist.
Durch einen Fehler in der OpenSSL Bibliothek lassen sich unbemerkt Teile des Arbeitsspeichers auslesen. Betroffen sind in erster Linie die Versionen 1.0.1a bis 1.0.1f.