Zoner software, největší tuzemský prodejce SSL certifikátů, oznámil, že si jeho zákazníci mohou přegenerovat certifikát zcela zdarma. Týká se to především těch, jejichž servery byly kompromitovány vinou chyby v knihovně OpenSSL.
Potenciální útočník mohl využít tzv. Heartbleed bugu a získat ze zašifrovaného serveru privátní klíč. SSLmarket vedený Zonerem teď nabízí znovuvystavení (reissue) bez toho, aniž by provozovatel webu musel oslovovat přímo certifikační autoritu. Vygenerování nového privátní i veřejného klíče proběhne v administraci, certifikace přijde e-mailem. Má nové datum vystavení, ale datum expirace zůstane stejné jako u předchozího certifikátu.
Zoner na svém blogu zveřejnil i detailní návod, jak problém s Heartbleed bugem vyřešit, tj. jak aktualizovat OpenSSL, vygenerovat nové klíče i vystavit nové certifikáty.
Zdroj: TZ
ČLÁNKY DO MAILU