Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
* Joerg Friedrich:
> Roger Rehnelt schrieb am Mittwoch, 14. Mai 2008 um 15:12:54 +0200:
>> Sorry für meine blöde Frage:
>> Sind denn dann auch diese SSL-Zertifikate für den Apache hinfällig? Weil
>> da musste ich ja auch einen Key erzeugen, um das signierte "https" zu
>> nutzen (Thawte). Wenn ich den Key jetzt für den Server erneuere, dürfte
>> das Zertifikat futsch sein, korrekt?
>
> Leider auf alle Fragen: ja
Das sollte aber als Schlüsselkompromittierung durchgehen. Manche
Anbieter leisten in solchen Fällen kostenlosen Ersatz, solange sich die
Schlüsselparameter nicht ändern.
Reply to: