Назад | Перейти на главную страницу

Могли ли центры сертификации быть скомпрометированы ошибкой Heartbleed?

OpenSSL широко используется, и в течение многих лет на него влияла ошибка Heartbleed.

Пострадали многие службы, и все пытаются избавиться от этой ошибки, обновляя свою систему, генерируя новые сертификаты, отменяя старые и потенциально меняя другие учетные данные, которые могли просочиться.

Я предполагаю, что некоторые CA также используют OpenSSL.

Могли ли частные ключи CA просочиться из-за ошибки Heartbleed?

Спасибо!

Мог ли CA был скомпрометирован ошибкой Heartbleed?

Мощь ЦС были скомпрометированы? Может быть. Но, наверное, нет.

Любой достойный центр сертификации хранит свои ключи подписи в отдельных системах от своих интерфейсных веб-систем, которые могли быть уязвимы для Heartbleed. Связь между этими системами подписи ключей и системами "внешнего интерфейса", которые распространяют подписанные сертификаты, является очень строго контролируется и вряд ли будет затронута этой уязвимостью.