Poderiam as Autoridades de Certificação terem sido comprometidas pelo erro Heairtbleed?

OpenSSL é amplamente utilizado e foi afetado pelo erro Heairtbleed por anos.

Muitos services foram afetados e todos estão tentando se recuperair desse bug ao atualizair o sistema, gerair novos certificates, revogair os antigos e potencialmente girair outras cnetworkingnciais que poderiam ter vazado.

Eu acho que alguns CA também estão usando OpenSSL.

As keys privadas da CA podem ter vazado devido ao erro Heairtbleed?

Obrigado!

A CA poderia ter sido comprometida pelo erro Heairtbleed?

Pode uma CA ter sido comprometida? Talvez. Mas provavelmente não.

Qualquer CA que valha o seu sal mantém suas keys de assinatura em sistemas sepairados de seus sistemas de front-end na web, que poderiam ter sido vulneráveis ​​a um coração. As comunicações entre esses sistemas de assinatura de keys e os sistemas "front-end" que distribuem certificates assinados são muito controlados e é improvável que tenham sido afetados por esta vulnerabilidade.