Уязвимость была в течение нескольких лет, поэтому если кто-то до официального патча про нее знал - теоретически все сертификаты в мире уже могут быть скомпрометированы. Именно по этому есть рекомендация их отзывать.
Здесь все тот же принцип неуловимого Джо. Если ты никому не нужен и тебе нечего прятать - можешь не отзывать, но это потенциальный риск. 9 апреля 2014 г., 16:43 пользователь Mikhail A Antonov <b...@solarnet.ru>написал: > On 09/04/14 16:25, Artem Chuprina wrote: > > Boris Bobrov -> debian-russian@lists.debian.org @ Wed, 9 Apr 2014 > 13:44:40 +0500: > > > > >> День добрый, > > >> > > >> Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta > > >> -> http://habrahabr.ru/post/218609/ > > >> > > >> все уже обновились? > > > > BB> Мало обновляться, надо ещё сертификаты поотзывать и > перегенерировать. > > > > Это может быть уже непрофессиональная паранойя. Если ты крупный сервис, > > то да, конечно. > Так я не понял, надо отзывать сертификаты или если их не успели > скомпрометировать - достаточно обновиться? > У меня свой CA на работе с 50+ сертификатами. Отзывать всё в том числе CA и > делать всё заново как-то не очень хочется. > > -- > Best regards, > Mikhail > - > WWW: http://www.antmix.ru/ > XMPP: ant...@stopicq.ru > >
