Na de heartbleed bug in ssl hebben veel systeembeheerders een nieuw certificaat gegenereerd.
Ze zijn hierbij niet slim geweest en hebben hun privésleutel opnieuw gebruikt voor het genereren van het nieuwe certificaat.
Na eerste analyses zijn er al meer dan 30.000 certificaten opnieuw aangemaakt die in dit geval verkeren.
Dit houdt dus ook in dat ze nog steeds kwetsbaar zijn. Want hun privé sleutel is mogelijk gestolen.
Heb jij een nieuw certificaat laten genereren? Genereer dan zeker eerst een nieuwe privé sleutel!