https://opennet.ru/openforum/vsluhforumID10/5245.html Прошу прощения, если вопрос покажется кому-то ламерским. Пытаюсь понять в суматохе OpenSSL Heartbleed, если есть почтовый сервер (Dovecot, Postfix) с включенным TLS/SSL для POP3 и IMAP и доступ к нему настроен через ssh на нестандартном порту с обязательной аутентификацией по ключу (а ключ с паролем), то после yum update + reboot, надо ли переделывать сертификаты для почты:<br><br>ssl_cert = &lt;/etc/pki/dovecot/certs/server.crt<br>ssl_key = &lt;/etc/pki/dovecot/private/server.key<br><br>и для доступа по ssh?<br> https://opennet.ru/openforum/vsluhforumID10/5245.html#5 Tue, 15 Apr 2014 07:21:52 GMT &gt; Ключи в памяти находятся в явном виде.<br><br>Явный вид подразумевает пароль ключа plain text что-ли?<br> https://opennet.ru/openforum/vsluhforumID10/5245.html#4 Mon, 14 Apr 2014 14:51:29 GMT Привет,<br><br>&gt; Кстати, вопрос: если ключи ssh были с паролем, и обновление openssl установлено, <br>&gt; то если_случилось_страшное, то без брутрфорса пароля ключами все равно не воспользоваться? <br><br>Ключи в памяти находятся в явном виде. <br><br>WWell,<br> <br><br><br> https://opennet.ru/openforum/vsluhforumID10/5245.html#3 Mon, 14 Apr 2014 14:21:41 GMT &gt; Да, все сертификаты нужно заменить на новые.<br><br>Кстати, вопрос: если ключи ssh были с паролем, и обновление openssl установлено, то если_случилось_страшное, то без брутрфорса пароля ключами все равно не воспользоваться?<br> https://opennet.ru/openforum/vsluhforumID10/5245.html#2 Sat, 12 Apr 2014 08:14:34 GMT &gt; Да, все сертификаты нужно заменить на новые.<br><br>Ok, спасибо.<br> https://opennet.ru/openforum/vsluhforumID10/5245.html#1 Fri, 11 Apr 2014 18:25:35 GMT Да, все сертификаты нужно заменить на новые.<br>