On 04/09/2014 02:43 PM, Mikhail A Antonov wrote:
On 09/04/14 16:25, Artem Chuprina wrote:
Boris Bobrov -> debian-russian@lists.debian.org @ Wed, 9 Apr 2014 13:44:40
+0500:
>> День добрый,
>>
>> Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
>> -> http://habrahabr.ru/post/218609/
>>
>> все уже обновились?
BB> Мало обновляться, надо ещё сертификаты поотзывать и перегенерировать.
Это может быть уже непрофессиональная паранойя. Если ты крупный сервис,
то да, конечно.
Так я не понял, надо отзывать сертификаты или если их не успели
скомпрометировать - достаточно обновиться?
Насколько я понимаю, нельзя определить скомпрометированы сертификаты или
нет.
У меня свой CA на работе с 50+ сертификатами. Отзывать всё в том числе CA и
делать всё заново как-то не очень хочется.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5345420e.2090...@biotec.tu-dresden.de