On 09/04/14 16:25, Artem Chuprina wrote:Так я не понял, надо отзывать сертификаты или если их не успели
> Boris Bobrov -> debian-russian@lists.debian.org @ Wed, 9 Apr 2014 13:44:40 +0500:
>
> >> День добрый,
> >>
> >> Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
> >> -> http://habrahabr.ru/post/218609/
> >>
> >> все уже обновились?
>
> BB> Мало обновляться, надо ещё сертификаты поотзывать и перегенерировать.
>
> Это может быть уже непрофессиональная паранойя. Если ты крупный сервис,
> то да, конечно.
скомпрометировать - достаточно обновиться?
У меня свой CA на работе с 50+ сертификатами. Отзывать всё в том числе CA и
делать всё заново как-то не очень хочется.
--
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: antmix@stopicq.ru