’jour, Le mardi 13 mai 2014, 23:30:35 Daniel Huhardeaux a écrit : >[…] > Par exemple, ceux ayant créé les certificats sous Squeeze ne > sont pas concernés. Quand, où ou comment les certificats ont été créés n’a aucune importance. Ce sont les serveurs utilisant les versions citées d’openssl qui sont susceptibles. La meilleure explication qui soit d’heartbleed : http://xkcd.com/1354/ -- Sylvain Sauvage