Acho que você deve verificar sua versão do OpenSSL, atualizá-la e, finalmente, gerar um novo certificado SSL.
Dê uma olhada neste site, você pode encontrar informações úteis: link
O Amazon AWS enviou hoje um email informando que os usuários que usam o serviço ELS (Elastic Load Balancing - Balanceamento de Carga Eléico) com certificados SSL devem "Rotacioná-los" por precaução (bug Heartbleed).
Como exatamente eu rotaciono um certificado ssl?
Mensagem original da AWS: "O projeto OpenSSL anunciou recentemente uma vulnerabilidade de segurança no OpenSSL (que é usada dentro do ELB) afetando as versões 1.0.1 e 1.0.2 (CVE-2014-0160). Embora tenhamos mitigado o impacto desse problema para o Elastic Load Serviço de balanceamento, estamos escrevendo para você porque você usou um certificado SSL personalizado com um ou mais balanceadores de carga. Como precaução, é nossa recomendação que você gire seus certificados SSL o mais rápido possível. "
Muito obrigado pela ajuda.
Banzinho
Acho que você deve verificar sua versão do OpenSSL, atualizá-la e, finalmente, gerar um novo certificado SSL.
Dê uma olhada neste site, você pode encontrar informações úteis: link
O motivo pelo qual você recebeu o email é porque fez o upload de um certificado SSL para o balanceador de carga para manipular as conexões HTTPS. A exploração heartbleed permite que um invasor tenha acesso a memória arbitrária na máquina host (o ELB antes de ser corrigido), o que significa que um invasor pode ter obtido suas informações de certificado privado para descriptografar as conexões HTTPS.
Por esse motivo, você deve girar (acredito que o goDaddy o chama de novo) e fazer o upload de um novo no ELB (agora que a AWS corrigiu) para que o antigo seja invalidado para que ninguém possa se passar por você se explorar. Sua nova chave estará segura no ELB.
Agora, se você também usa SSL de back-end (entre o ELB e seus hosts), será necessário verificar se os hosts de backend estão executando versões corrigidas do openSSL e se as chaves usadas na comunicação de back-end também estão giradas. Como você faz isso depende do sistema operacional / distribuição e há muitos artigos para ajudar a proteger seus sistemas diretamente do heartbleed.