dass Angreifer über die OpenSSL-Sicherheitslücke den privaten Schlüssel extrahiert haben. Das alte Zertifikat sollte unbedingt gegen ein komplett neu erstelltes ausgetauscht werden. Nicht geeignet ist ein Renewal, da bei diesem Prozess zwar ein neues Zertifikat generiert wird, welches jedoch noch den alten privaten Schlüssel aufweist. Der Zertifikatsaustausch ist auf diesem Wege sinnlos, da, über den zu vor erfahrenen Private Key, der Datenaustausch weiter mitgelesen werden kann. Dieser folgenschwere Fehler ist bereits einer Vielzahl von Administratoren unterlaufen. Dem Online-Dienst Netcraft zufolge sind 7 Prozent der Websites, auf denen infolge des Heartbleed-Bugs Zertifikate ausgetauscht wurden, von der Panne betroffen. Zudem empfiehlt die PSW GROUP Administratoren, die alten Zertifikate nach bzw. während des Austausches zurückzuziehen.
PSW GROUP zu Umgang mit Heartbleed – Bugs
