Re: уязвимость OpenSSL

To: debian-russian@lists.debian.org
Subject: Re: уязвимость OpenSSL
From: Alex Mestiashvili <alex@biotec.tu-dresden.de>
Date: Wed, 09 Apr 2014 14:50:22 +0200
Message-id: <[🔎] 5345420E.2090607@biotec.tu-dresden.de>
In-reply-to: <[🔎] 5345405A.7060308@solarnet.ru>
References: <[🔎] 1859781397031249@web24h.yandex.ru> <[🔎] 201404091344.55912.breton.linux@gmail.com> <[🔎] 87vbuizo4b.fsf@wizzle.ran.pp.ru> <[🔎] 5345405A.7060308@solarnet.ru>

On 04/09/2014 02:43 PM, Mikhail A Antonov wrote:

On 09/04/14 16:25, Artem Chuprina wrote:

Boris Bobrov -> debian-russian@lists.debian.org  @ Wed, 9 Apr 2014 13:44:40 +0500:

  >> День добрый,
  >>
  >> Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
  >> -> http://habrahabr.ru/post/218609/
  >>
  >> все уже обновились?

  BB> Мало обновляться, надо ещё сертификаты поотзывать и перегенерировать.

Это может быть уже непрофессиональная паранойя.  Если ты крупный сервис,
то да, конечно.

Так я не понял, надо отзывать сертификаты или если их не успели
скомпрометировать - достаточно обновиться?

Насколько я понимаю, нельзя определить скомпрометированы сертификаты илинет.

У меня свой CA на работе с 50+ сертификатами. Отзывать всё в том числе CA и
делать всё заново как-то не очень хочется.

Reply to:

References:
- уязвимость OpenSSL
  - From: Sohin Vyacheslaw <in.soho@yandex.ua>
- Re: уязвимость OpenSSL
  - From: Boris Bobrov <breton.linux@gmail.com>
- Re: уязвимость OpenSSL
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: уязвимость OpenSSL
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: уязвимость OpenSSL
Next by Date: test
Previous by thread: Re: уязвимость OpenSSL
Next by thread: Re: уязвимость OpenSSL
Index(es):
- Date
- Thread