[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: уязвимость OpenSSL

Уязвимость была в течение нескольких лет, поэтому если кто-то до официального патча про нее знал - теоретически все сертификаты в мире уже могут быть скомпрометированы. Именно по этому есть рекомендация их отзывать.

Здесь все тот же принцип неуловимого Джо. Если ты никому не нужен и тебе нечего прятать - можешь не отзывать, но это потенциальный риск.



9 апреля 2014 г., 16:43 пользователь Mikhail A Antonov <bart@solarnet.ru> написал:
On 09/04/14 16:25, Artem Chuprina wrote:
> Boris Bobrov -> debian-russian@lists.debian.org  @ Wed, 9 Apr 2014 13:44:40 +0500:
>
>  >> День добрый,
>  >>
>  >> Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
>  >> -> http://habrahabr.ru/post/218609/
>  >>
>  >> все уже обновились?
>
>  BB> Мало обновляться, надо ещё сертификаты поотзывать и перегенерировать.
>
> Это может быть уже непрофессиональная паранойя.  Если ты крупный сервис,
> то да, конечно.
Так я не понял, надо отзывать сертификаты или если их не успели
скомпрометировать - достаточно обновиться?
У меня свой CA на работе с 50+ сертификатами. Отзывать всё в том числе CA и
делать всё заново как-то не очень хочется.

--
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: antmix@stopicq.ru


Reply to: