On Wed, 9 Apr 2014, Artem Chuprina wrote:
Boris Bobrov -> [email protected] @ Wed, 9 Apr 2014 13:44:40
+0500:
>> День добрый,
>>
>> Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
>> -> http://habrahabr.ru/post/218609/
>>
>> все уже обновились?
BB> Мало обновляться, надо ещё сертификаты поотзывать и перегенерировать.
Это может быть уже непрофессиональная паранойя. Если ты крупный сервис,
то да, конечно.
Если сертификаты скомпрометированы на крупных сервисах,
типа yandex, google, dropbox... то трафик слушался и пароли
обычных юзеров этих сервисов тоже скомпрометированы.
Или я чего-то не понимаю?
На всякий случай лучше поменять, наверное.
Ю.
