On Wed, 9 Apr 2014, Artem Chuprina wrote:
Boris Bobrov -> debian-russian@lists.debian.org @ Wed, 9 Apr 2014 13:44:40 +0500: >> День добрый, >> >> Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta >> -> http://habrahabr.ru/post/218609/ >> >> все уже обновились? BB> Мало обновляться, надо ещё сертификаты поотзывать и перегенерировать. Это может быть уже непрофессиональная паранойя. Если ты крупный сервис, то да, конечно.
Если сертификаты скомпрометированы на крупных сервисах, типа yandex, google, dropbox... то трафик слушался и пароли обычных юзеров этих сервисов тоже скомпрометированы. Или я чего-то не понимаю? На всякий случай лучше поменять, наверное. Ю.