On 09/04/14 16:25, Artem Chuprina wrote: > Boris Bobrov -> debian-russian@lists.debian.org @ Wed, 9 Apr 2014 13:44:40 +0500: > > >> День добрый, > >> > >> Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta > >> -> http://habrahabr.ru/post/218609/ > >> > >> все уже обновились? > > BB> Мало обновляться, надо ещё сертификаты поотзывать и перегенерировать. > > Это может быть уже непрофессиональная паранойя. Если ты крупный сервис, > то да, конечно. Так я не понял, надо отзывать сертификаты или если их не успели скомпрометировать - достаточно обновиться? У меня свой CA на работе с 50+ сертификатами. Отзывать всё в том числе CA и делать всё заново как-то не очень хочется. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: antmix@stopicq.ru
Attachment:
signature.asc
Description: OpenPGP digital signature