Názor ke zprávičce Heartbleed je stále hrozbou pro stovky tisíc serverů od Filip Jirsák - Certifikáty není nutné přegenerovat vždy, ale jenom tehdy,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 12. 5. 2014 17:09

    Filip Jirsák
    Stříbrný podporovatel

    Certifikáty není nutné přegenerovat vždy, ale jenom tehdy, pokud byl privátní klíč v paměti procesu se chybovým OpenSSL a zároveň hrozí nebezpečí, že by se útočník k privátnímu klíči dostal v době, kdy server ještě nebyl záplatovaný.

    Těch 7 % certifikátů bylo naopak vytvořeno s původním privátním klíčem (takže je nový certifikát k ničemu). Tak, jak je to napsané ve zprávičce, je to nesmysl.