Se non hai sentito parlare del bug Heartbleed , è qualcosa da dare un'occhiata immediatamente. Significa essenzialmente che un utente malintenzionato può sfruttare una vulnerabilità in molte versioni di OpenSSL per poter accedere alla chiave privata di un server. Non è una minaccia teorica, è una minaccia dimostrabile e riproducibile. Vedi il link sopra per maggiori informazioni.
La domanda che ritengo la maggior parte delle organizzazioni si stia chiedendo è la seguente:
Ogni azienda ora ha bisogno di creare nuovi keypair pubblici / privati e chiedere alla CA di invalidare i keypair con firma originale?