না, সেগুলি আপডেট করার জন্য আপনাকে বিরক্ত করার দরকার নেই।
এটি সত্য যে এখন হৃদয়যুক্ত বাগটি আপনার ব্যক্তিগত কীটি উন্মুক্ত করেছে, আপনার ব্যবহারকারীরা এবং আপনার সার্ভারের মধ্যে নেটওয়ার্কের পথে থাকা কোনও তৃতীয় পক্ষ ("মাঝখানে মানুষ") সমস্ত ডেটা যেমন এনক্রিপ্ট করা হয়নি তা দেখতে পাবে।
তবে স্নোপয়েল শংসাপত্রগুলির জন্য, এটি আপসহীন কীগুলির নিয়মিত ব্যবহারের ক্ষেত্রে থেকে খুব বেশি আলাদা নয়, কারণ নন-সিএ শংসাপত্রগুলিতে এমআইটিএম আক্রমণটি সমান তুচ্ছ । (মনে রাখবেন যে এই দুটি সুরক্ষা ইস্যুর মধ্যে এক সাম্প্রতিক পার্থক্য রয়েছে, তবে বাস্তবে তারা একই "ওজন" এর, তাই এটি বাস্তব জগতে খুব বেশি পার্থক্য না করে)
যেহেতু আপনি স্নোপয়েল শংসাপত্রগুলি (নিজের নিজের পরিবর্তে বা অন্য কোনও বিশ্বস্ত সিএ ব্যবহার করছেন) ব্যবহার করছেন এবং সম্ভবত এই জাতীয় শংসাপত্রগুলির কোনও সতর্কতা উপেক্ষা করা উচিত, আপনার সচেতন হওয়া উচিত যে এই জাতীয় এসএসএল সংযোগের কোনও ডেটা ব্লেটেক্সট সংযোগের চেয়ে কোনও নিরাপদ নয়। স্নোপিল্ড শংসাপত্রগুলি কেবলমাত্র তাই উদ্দেশ্যে করা হয় যাতে আপনি প্রকৃত শংসাপত্র ইনস্টল করার আগে প্রযুক্তিগতভাবে সংযোগগুলি পরীক্ষা করেন (হয় নিজের সিএ দ্বারা স্বাক্ষরিত এবং আপনার পিকেআই-র উপর নির্ভর করে - পছন্দনীয় তবে আরও কাজ; অথবা কিছু বাণিজ্যিক সিএ-তে বিশ্বাস রাখা, এবং কম কাজের জন্য অর্থ প্রদান করা কিন্তু কম) নিরাপত্তা)
সুতরাং সাধারণভাবে হৃদয়যুক্ত বাগের দুটি প্রভাব রয়েছে:
- এলোমেলো মেমরি পড়ার অনুমতি; সুরক্ষা আপডেট প্রয়োগের মুহুর্তটি ঠিক হয়ে গেছে
- আপনার সিএ-স্বাক্ষরিত এসএসএল শংসাপত্রগুলি এখন (নিরাপত্তা অনুসারে) স্নোপাইলের মতো মূল্যহীন (এবং তাই বিশ্বস্ত উত্স থেকে পুনরায় জেনারেট এবং পুনরায় প্রকাশ করতে হবে) আপনাকে নিশ্চিত করে না uns এবং যদি আপনি প্রথম স্থানে স্নোপয়েল ব্যবহার করে থাকেন তবে এটি অবশ্যই অ ইস্যু।