安全研究人员在OpenSSL中发现了一个严重的漏洞，OpenSSL是一个加密软件库，用于保护internet上的许多网站。这对普通用户来说意味着什么。

这里有很多技术信息和细微差别，但我们会尽量让它简单易懂。如果你更精通技术，我强烈建议你阅读这里的Heartbleed FAQ，它提供了关于这个问题的更多信息。

什么是openssl和heartbleed(openssl and heartbleed)？

OpenSSL是SSL和TLS的开源实现，这两种协议保护了您在web上看到的大部分内容。最近，OpenSSL中发现了一个关键的bug，这个bug已经存在了两年多了，它可以让互联网上的任何人发现你发送到一个看似安全的网站的名称、密码和内容。你可以想象，这是件大事(如果你对这个bug的工作原理感兴趣，请查看我们的姐妹网站Gizmodo的这篇文章。

哪些网站和服务受到影响？

心血bug（现在已知）影响运行特定版本OpenSSL（1.0.1到1.0.1f）的任何站点和服务。许多站点可能运行的OpenSSL的旧版本不易受攻击，而且许多站点可能已经更新到了固定版本。此外，并非所有站点和服务都使用OpenSSL。例如，1Password通过不同的方法来保护他们的信息。LastPass使用OpenSSL，并且很容易受到攻击（直到今天早上），但是由于计算机上发生了额外的加密，LastPass说您的数据仍然安全。

据估计，超过66%的web使用OpenSSL，因此大部分web可能会受到攻击。您可以使用此工具测试某些站点，但它不会回答站点在过去的任何时候是否存在漏洞。你可以在这里找到一个受影响的网站列表（更多信息如下）。

作为普通用户，我能做些什么？

不幸的是，你对此无能为力。解决此问题的唯一方法是让易受攻击的站点更新OpenSSL并重新颁发安全证书。

如果可能的话，尽量避免连接到易受攻击的站点和服务，直到它们通知您修复。在网站修复错误之前，更改密码不会有任何帮助，因此在更改密码之前，请等待您喜爱的网站的确认。如果你得到确认，像往常一样审核和更新你的密码。如果站点不易受攻击但没有发出声明，请更改您的密码，以防它们在过去易受攻击。毕竟，伤不起。更新：LastPass现在有一个工具，可以让你知道什么时候修改密码。Mashable还有一个很好的服务列表可供检查。令人惊叹的！

这只是对发生的事情以及它对你的影响的一个基本的总结。就像我们说的，如果你有点技术头脑，这个令人心血的常见问题解答有更多的技术信息，关于发生了什么。除此之外，我们用户能做的最好的事情就是等待和保持警惕。