Naja, GnuTLS hat sich ja letzthin ebensowenig hervorgetan... ob PolarSSL verschont bleibt?
Wie das Debian Advisory sagt: Alle private keys müssen als kompromitiert betrachtet werden und sollten gewechselt werden. Ob das in der Praxis auch so gemacht wird und ob sich Admins überall den Aufwand leisten könnten (Zeit), hunderte wenn nicht tausende neuer Keys und CSRs zu machen und bei den CAs zu signieren, sei mal dahingestellt.
Ich hoffe gerade diese CAs, die normalerweise Geld für die revocation verlangen mal einmal ein Auge zudrücken und ihre Kunden aktiv dazu auffordern die Zertifikate zu erneuern - und bitteschön mit einem frischen Schlüsselpaar.
Naja, GnuTLS hat sich ja letzthin ebensowenig hervorgetan... ob PolarSSL verschont bleibt?
Wie das Debian Advisory sagt: Alle private keys müssen als kompromitiert betrachtet werden und sollten gewechselt werden. Ob das in der Praxis auch so gemacht wird und ob sich Admins überall den Aufwand leisten könnten (Zeit), hunderte wenn nicht tausende neuer Keys und CSRs zu machen und bei den CAs zu signieren, sei mal dahingestellt.
Ich hoffe gerade diese CAs, die normalerweise Geld für die revocation verlangen mal einmal ein Auge zudrücken und ihre Kunden aktiv dazu auffordern die Zertifikate zu erneuern - und bitteschön mit einem frischen Schlüsselpaar.