这次 ssl 安全事故，造成了多少损失。

工作的地方管理着 400 多个网站，SSL 全部通过 F5 处理，侥幸逃过一劫..

漏洞说起来比较严重，但是这个漏洞的利用难度比较大，缺少能直接拿来操作的POC，而且读出来的64k内存很大概率是无意义内容，就算是有意义内容，分析起来难度也大

虽然其原理导致可能造成的后果很恐怖，但是其实问题不大：
1.公开前就准备好补丁，一公开就发布。
2.没有顺手的漏洞利用工具，这往往需要时间。
3.最重要的，这次不需客户的任何操作。

淘宝基本都被拖完了，卖数据库的到处都有，支付宝都强制绑定手机了，你说呢？

@usernametoolong 这么夸张？

@andyliu 去乌云看看吧，很多用ssl的都被拖得差不多了

毁灭性灾难好不好？觉得问题不大的都是小白。
@niseter

损失估计是很难计算，根本就不知道谁偷了什么东西。

说问题不大的都忽视了这个漏洞存在了2年多，这两年多以来不知道都有什么人早已经掌握这个漏洞并利用来，如果认为公布出来才有人利用也太瞧不起地下黑客产业了。

保险起见至少是跟钱有关的网站，全都改过密码。

@sdysj 在我看来，不麻烦客户的事都好办。就怕客户端都到客户电脑了，结果出事了。