OpenSSLに脆弱性（セキュリティホール）のバグ。鍵のマークも信用出来ない

1年以上前の記事です。内容が古い可能性があります。

何かと、「インターネットで個人情報を入力する際は鍵のマークに注目しましょう。」
という話をしているのですが、どうも、それもヤバいらしいという話を耳にしました。

□ OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難　対応は長期戦か (1/3) – ITmedia ニュース

□ 鍵のマークも信用できないかもしれない – ちほちゅう

こちらはSSL自体にゼロデイの脆弱性があるというものでした。
これ、解決したんでしょうか？

今回ニュースになっているのはSSLのうちのOpenSSLに「Heartbleed」というセキュリティホール（バグ）があるというもの。
ユーザー側で取れる自衛策はなく、サーバー側がOpenSSLをアップデートするのを待つしかないようです。

すでに、

Googleの広報担当者、ドロシー・シュー氏は次のように語る。「われわれは早期にこのバグを修正した。Googleユーザーはパスワードを変更する必要はない」
Amazon.comの広報担当者、タイ・ロジャース氏は、「Amazon.comには影響は及んでいない」と語っている。

とのことで、大手は対策済みのようですね。
他にも「Evernote」などでもすでに対策済みのようです。

自分もよく使っているFacebook、ツイッターあたりも気になりますが、
それぞれ、適切な対策をとっていると思われます。
しばらくすれば問題解決といったところでしょうね。

自衛策がないということなので、しばらくはネットしないというのが一番の自衛策かもしれません。
なんて言いながらいきなりブログ更新しちゃってるんですけどね（笑）

参考1） OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45％ – クラウド Watch
参考2） チェック方法まとめ：OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 – ＠IT 
参考3） 巷を賑わすHeartbleedの脆弱性とは？！ — Mobage Developers Blog （追記）