Gandi Groupes


SSL Generalites: regeneration du certificat SSL et revocation de l'ancien

Vous devez être connecté pour poster de nouveaux messages. Créer un compte.

Bonjour,

Suite au heartbleed bug, j'ai regénéré mon certificat SSL, je
l'ai réinstallé et j'ai redémarré le serveur. Mais juste avant
la réinstallation, l'ancien fonctionnait toujours (la connexion
à mon domaine en https ne générait aucune erreur).

Ma question est la suivante: que se passe-t-il si quelqu'un a
récupéré mon ancienne clé privée (à cause du heartbleed bug)
et tente de faire une attaque MITM? En gros, comment se fait
la révocation de l'ancien certificat?
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
In article <1176d9d2b4a260c822e7616b29902ff3@nntp3-d.mgt.gandi.net>,
  Vincent Lefevre <vincent-news@vinc17.net> wrote:
Bonjour,
Suite au heartbleed bug, j'ai regenere mon certificat SSL, je
l'ai reinstalle et j'ai redemarre le serveur. Mais juste avant
la reinstallation, l'ancien fonctionnait toujours (la connexion
a mon domaine en https ne generait aucune erreur).
Ma question est la suivante: que se passe-t-il si quelqu'un a
recupere mon ancienne cle privee (a cause du heartbleed bug)
et tente de faire une attaque MITM? En gros, comment se fait
la revocation de l'ancien certificat?
Ah, la réponse a été postée sur Twitter pendant que j'ecrivais
mon post:
  https://twitter.com/gandibar/status/453658...

L'ancien certificat sera automatiquement révoqué, mais on ne
sait pas encore quand:
  https://twitter.com/gandibar/status/453672...
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)