Прошу прощения, если вопрос покажется кому-то ламерским. Пытаюсь понять в суматохе OpenSSL Heartbleed, если есть почтовый сервер (Dovecot, Postfix) с включенным TLS/SSL для POP3 и IMAP и доступ к нему настроен через ssh на нестандартном порту с обязательной аутентификацией по ключу (а ключ с паролем), то после yum update + reboot, надо ли переделывать сертификаты для почты:

ssl_cert = </etc/pki/dovecot/certs/server.crt
ssl_key = </etc/pki/dovecot/private/server.key

и для доступа по ssh?

• Ключи SSH против OpenSSL Heartbleed,Etch, 22:25 , 11-Апр-14
  • Ключи SSH против OpenSSL Heartbleed,billybons2006, 12:14 , 12-Апр-14
  • Ключи SSH против OpenSSL Heartbleed,billybons2006, 18:21 , 14-Апр-14
    • Ключи SSH против OpenSSL Heartbleed,Mr. Mistoffelees, 18:51 , 14-Апр-14
      • Ключи SSH против OpenSSL Heartbleed,billybons2006, 11:21 , 15-Апр-14

Да, все сертификаты нужно заменить на новые.

> Да, все сертификаты нужно заменить на новые.

Ok, спасибо.

> Да, все сертификаты нужно заменить на новые.

Кстати, вопрос: если ключи ssh были с паролем, и обновление openssl установлено, то если_случилось_страшное, то без брутрфорса пароля ключами все равно не воспользоваться?

Привет,

> Кстати, вопрос: если ключи ssh были с паролем, и обновление openssl установлено,
> то если_случилось_страшное, то без брутрфорса пароля ключами все равно не воспользоваться?

Ключи в памяти находятся в явном виде.

WWell,

> Ключи в памяти находятся в явном виде.

Явный вид подразумевает пароль ключа plain text что-ли?