OpenSSL被广泛使用,并受到Heartbleed bug多年的影响。
很多服务都受到影响,每个人都试图通过更新系统,生成新的证书,撤销旧的证书以及潜在地旋转其他可能泄露的证书来恢复这个漏洞。
我猜一些CA也在使用OpenSSL。
由于Heartbleed错误,CA私钥能否泄露?
谢谢!
Heartbleed bug可能会危及CA吗?
CA 可能已经被妥协了吗? 也许。 但可能不是。
任何值得信赖的CA都会将其签名密钥保存在与Web前端系统不同的系统上,而这些系统可能会让人不寒而栗。 这些密钥签名系统与分发签名证书的“前端”系统之间的通信是非常严格控制的,不太可能受到此漏洞的影响。