OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応について：IPA 独立行政法人 情報処理推進機構

ウェブサイト上でのショッピングや金融取引における通信は一般に、SSL と呼ばれる方式で暗号化されています。この SSL を実現するソフトウェアの一つである OpenSSL に、情報漏えいの脆弱性が発見されました。https でアクセスできるウェブサイトは、この脆弱性の影響を受け、ウェブサイトから情報が漏えいする可能性があります。 図：脆弱性および、脆弱性から想定可能な影響のイメージ 漏えいした情報が悪用された結果、上図のような影響が生じる可能性があります。連鎖被害を防ぐために、下表のような対策をとることが推奨されます。 直接被害 派生（連鎖）被害 対策 ウェブサイト運営者 ウェブサイト利用者（一般ユーザ） 詳細は次節［ウェブサイト利用者（一般ユーザ）としての対応］参照 サイト秘密鍵の漏えい

[paravola]

パスワードの変更は、ウェブサイト側の脆弱性対応が完了したことを確認してから

[zanasta]

自分も対応が済んでいない上、両親にどう説明すればいいのか頭を抱えています(･ω･ )

[tkpyoi]

OpenSSLの脆弱性対応が完了してないとパスワード変更しても無意味と。

[harupu]

これ実際やろうと思ったらドメイン乗っ取らないでできるのだろうか？偽サイト関連なら、乗っ取れたらSSL関係なくその時点で終わってる気も。MITMの方を説明すべき？

[y-Aki]

これの対応にSSLだから安心ですとかいう糞サイトは爆○だな

[AKANE_Daigo]

ユーザはパスワードなどの漏洩だけでなく、偽サイトにも注意が必要