全球於2014/4/8爆發了Heartbleed 問題，這是一個關於OpenSSL 工具其函式庫的漏洞，這個漏洞存在OpenSSL的TLS/DTLS 傳輸安全層的heartbeat（心跳）擴充功能之中，該漏洞受到攻擊時會造成記憶體內容的外洩，可能從伺服器端外洩到客戶端，或者由客戶端外洩到伺服器端，因此研究人員將它命名為Heartbleed bug，Heartbleed也就是「心在淌血」的意思。

這個漏洞並不是SSL/TLS協定的問題，而是OpenSSL函式庫的程式錯誤。

該漏洞影響範圍為 OpenSSL 1.0.1 版至 1.0.1f 版、和OpenSSL 1.0.2-beta版。而 1.0.1 之前的版本沒有受到影響，Windows IIS Web Server的客戶也都沒有影響。最新釋出的1.0.1g及1.0.2-beta2則可修補該漏洞。

另也有許多內含OpenSSL的作業系統受到影響，包括Debian Wheezy，Ubuntu 12.04.4 LTS，CentOS 6.5、Fedora 18、OpenBSD 5.3及 5.4 、FreeBSD 10.0 以上及NetBSD 5.0.2。

Heartbleed漏洞讓駭客可以讀取到系統記憶體內原本應該由OpenSSL軟體所保護的機密資料。這些受保護的資料可能包含機密的網頁內容、金鑰、個人的帳號密碼，甚至信用卡交易的相關資料，駭客也可利用這個漏洞監聽網路上的通訊內容（例如即時傳訊的對話）。

直接測試OpenSSL版本指令
openssl version -a

各CA提供了測試是否可能有漏洞的工具
https://sslanalyzer.comodoca.com/heartbleed.html
https://sslcheck.globalsign.com/en_US/
https://www.ssllabs.com/ssltest/index.html

如果測試結果發現有漏洞可能，請先
1.第一時間更新系統上的OpenSSL版本。
2.無論您使用的是哪一家CA，寰宇數位將協助您申請憑證置換服務。

注意:
a.憑證置換服務為免費的服務，但新憑證核發後請儘速完成更換安裝，因為CA將會在新憑證核發後24小時內自動作廢您的舊憑證。
b.申請置換服務時請絕對不要使用舊的key來產生CSR。