Trích dẫn Gửi bởi countrycowboy
Lâu nay mình vẫn thanh toán trực tuyến trên browser của PB và Z10. Chưa thấy dấu hiệu bất thường. Chắc là perfectly safe rồi
Cái lỗi Heartbleed này là nó bị trên Server thôi, thiết bị đầu cuối không liên quan đâu.

Và thông thường các giao dịch trực tuyến (hoặc các kết nối cần bảo mật thông tin người dùng) thì tất cả các thông tin truyền trên mạng đều được mã hóa. Vì vậy mà họ mới dùng OpenSSL để mã hóa chúng, và thuật toán mã hóa ở đây là dùng cặp khóa (cặp khóa gồm 1 khóa private và 1 khóa public), dữ liệu từ thiết bị đầu cuối gửi đến máy chủ sẽ được mã hóa bằng khóa công khai (public key), và máy chủ sẽ dùng khóa bí mật (private key) của mình để giải mã. Vì vậy, khi private key của máy chủ bị đánh cắp thì đồng nghĩa với việc các thông tin mã hóa trên đường truyền từ máy đầu cuối tới máy chủ trở lên rõ ràng trong mắt của tin tặc khi hắn đã có khóa private trong tay