Vlákno názorů k článku
Závažná chyba v OpenSSL umožňuje získat privátní klíč od Corsairetc - Jak je to tedy s openvpn stačí když...

10. 4. 2014 7:52

Corsairetc (neregistrovaný)

Jak je to tedy s openvpn stačí když revokuji certifikat pro klienty např: klint1.crt a klient1.key
A nebo musím komplet vygenerovat ca.crt a ca.key aproste vše na serverove casti.
Děkuji za radu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 4. 2014 11:28

Filip Jirsák

Stříbrný podporovatel

Záleží na tom, co mohlo být v paměti v době útoku. Privátní klíč certifikační autority byste asi v paměti serveru běžně mít neměl, privátní klíč serveru v paměti nejspíš byl. Ale pokud nemáte představu, jak se zachází s klíči pro VPN, připadá mi ta výměna klíčů skoro zbytečná, protože těch možných vektorů útoku je dost možná mnohem víc. Jinak tu výměnu klíčů je samozřejmě potřeba provádět až po té, co budete mít nasazenou verzi s vyřešenou chybou.

Dále u nás najdete