Re: вопрос про heartbleed
Валентин Бартенев
vbart at nginx.com
Fri Apr 11 14:37:40 UTC 2014
On Friday 11 April 2014 14:02:40 Anatoly Mikhailov wrote:
>
> On 10 Apr 2014, at 12:47, Maxim Dounin <mdounin at mdounin.ru> wrote:
>
> > Hello!
> >
> > On Thu, Apr 10, 2014 at 07:24:22AM +0100, Anatoly Mikhailov wrote:
> >
> >> на данный момент меня интересует только необходимость заказа новых ключей,
> >> я правильно понимаю, при включенном forward secrecy приватные ключи утечь не могли?
> >
> > Нет, вероятность утекания приватных ключей от включённости forward
> > secrecy никак не зависит.
> >
> > Отдельный вопрос - какова эта самая вероятность.
>
> ребята из CloudFlare решили проверить эту вероятность экспериментальным путем
> https://www.cloudflarechallenge.com/heartbleed
>
Правильная ссылка:
http://blog.cloudflare.com/answering-the-critical-question-can-you-get-private-ssl-keys-using-heartbleed
--
Валентин Бартенев
Подробная информация о списке рассылки nginx-ru