据统计?全球大约有?17%?的可信https站点受到OpenSSL?Heartbleed?安全漏洞的影响。心血(Heartbleed)漏洞是由于OpenSSL未对SSLv3协议中的心跳数据做严格的长度校验，使得远程攻击者可以利用此漏洞获取服务器内存中的64k数据,可能会造成服务器私钥等重要信息的泄露，攻击者甚至可以模拟服务进行钓鱼或第三方攻击。

Heartbleed?提到?最著名的?Apache?和Nginx?都使用了Openssl。据我们2014.04调查Apache?和Nginx?在外网使用份额占到了?66%?，但是，并不是所有的?Apache或Nginx都部署了HTTPS站点，也不是所有的https站点都使用了有漏洞的OpenSSL版本?。

我们最近的SSL调查结果显示?大约有17.5%的可信Https站点受此漏洞的影响，这些站点的私钥可能已经泄露。