Názor k článku Cloudbleed: únik dat sdíleného proxy serveru od Ondřej Caletka - Existuje projekt SoftHSM, který implementuje HSM s rozhraním...

Existuje projekt SoftHSM, který implementuje HSM s rozhraním PKCS #11. Ale rozhraní je ve formě sdílené knihovny, takže paměť nejspíš bude přístupna z propojeného procesu.

Otázka je, jestli vyzrazení privátního klíče k certifikátu může nějak zásadně zhoršit současnou situaci. Já si myslím, že ne. Drtivá většina certifikátů je vydaných automaticky přímo prostřednictvím Cloudflare a tam by byla změna klíče bez problému. Slušné komerční CA také obvykle nabízí změnu klíče v ceně. V porovnání s tím, že při útoku unikly přihlašovací údaje a autentizační tokeny ke známým službám plným osobních údajů by tak byl únik privátních klíčů už jen více méně nepodstatný detail.