Влияет ли ошибка Heartbleed в OpenSSL на ВСЕ SSL-сертификаты, независимо от того, где я приобрел или я сам-сертифицировал?
Например, если я купил SSL-сертификат у GoDaddy и установил его на своем сервере, следуя их руководству по Apache (http://support.godaddy.com/help/article/5238/install-an-ssl-certificate-in-apache), это уязвимо для эксплуатации через Heartbleed?
Ошибка не имеет отношения к самим сертификатам. Ошибка заключается в реализации библиотеки OpenSSL, которая позволяет злоумышленнику получить секретный ключ сервера и другую конфиденциальную информацию.
Используя закрытый ключ, злоумышленник может выдать себя за ваш веб-сайт и, возможно, подслушать трафик между вашим сервером и клиентом.
Таким образом, если на вашем сервере установлена уязвимая версия библиотеки OpenSSL, ваш закрытый ключ мог быть утек, и безопаснее всего восстановить его и получить новые соответствующие сертификаты.
