On 04/09/2014 02:43 PM, Mikhail A Antonov wrote:
On 09/04/14 16:25, Artem Chuprina wrote:
Boris Bobrov -> [email protected] @ Wed, 9 Apr 2014 13:44:40
+0500:
>> День добрый,
>>
>> Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
>> -> http://habrahabr.ru/post/218609/
>>
>> все уже обновились?
BB> Мало обновляться, надо ещё сертификаты поотзывать и перегенерировать.
Это может быть уже непрофессиональная паранойя. Если ты крупный сервис,
то да, конечно.
Так я не понял, надо отзывать сертификаты или если их не успели
скомпрометировать - достаточно обновиться?
Насколько я понимаю, нельзя определить скомпрометированы сертификаты или
нет.
У меня свой CA на работе с 50+ сертификатами. Отзывать всё в том числе CA и
делать всё заново как-то не очень хочется.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
