Certifikáty není nutné přegenerovat vždy, ale jenom tehdy, pokud byl privátní klíč v paměti procesu se chybovým OpenSSL a zároveň hrozí nebezpečí, že by se útočník k privátnímu klíči dostal v době, kdy server ještě nebyl záplatovaný.
Těch 7 % certifikátů bylo naopak vytvořeno s původním privátním klíčem (takže je nový certifikát k ničemu). Tak, jak je to napsané ve zprávičce, je to nesmysl.