OpenSSL широко используется, и в течение многих лет на него влияла ошибка Heartbleed.
Пострадали многие службы, и все пытаются избавиться от этой ошибки, обновляя свою систему, генерируя новые сертификаты, отменяя старые и потенциально меняя другие учетные данные, которые могли просочиться.
Я предполагаю, что некоторые CA также используют OpenSSL.
Могли ли частные ключи CA просочиться из-за ошибки Heartbleed?
Спасибо!
Мог ли CA был скомпрометирован ошибкой Heartbleed?
Мощь ЦС были скомпрометированы? Может быть. Но, наверное, нет.
Любой достойный центр сертификации хранит свои ключи подписи в отдельных системах от своих интерфейсных веб-систем, которые могли быть уязвимы для Heartbleed. Связь между этими системами подписи ключей и системами "внешнего интерфейса", которые распространяют подписанные сертификаты, является очень строго контролируется и вряд ли будет затронута этой уязвимостью.