OpenSSL 被广泛使用,并且多年来受到 Heartbleed 漏洞的影响。
许多服务都受到了影响,每个人都在尝试通过更新系统、生成新证书、撤销旧证书以及可能轮换可能泄露的其他凭证来从这个漏洞中恢复。
我猜想一些 CA 也在使用 OpenSSL。
由于 Heartbleed 漏洞,CA 私钥是否已经泄露?
谢谢!
答案1
CA 是否已经受到 Heartbleed 漏洞的威胁?
可能CA 是否已被入侵?也许吧。但很可能不是。
任何称职的 CA 都会将其签名密钥保存在与可能易受 Heartbleed 攻击的 Web 前端系统不同的系统上。这些密钥签名系统与分发签名证书的“前端”系统之间的通信是非常受到严格控制,不太可能受到此漏洞的影响。