ルート証明書などには問題なし:ベリサインがDebianなどの脆弱性に対応、SSLサーバ証明書を発行 - ITmedia エンタープライズ

乱数発生関数の問題なので、もちろんSSLサーバにも影響はあるわけですわな。

SSHの方はシステム権限をとられるけど、SSLサーバは暗号を複合できるだけ(それでも重要だが)
ベリサインが今回のDebian脆弱性に対応して証明書を*有償で*再発行してくれるそうです。

ベリサインによれば、同社のWebページやストアフロントなどのサービスプラットフォーム、ルート証明書、中間証明書には今回の脆弱性に関する影響はない。同社顧客の中には該当するディストリビューションを使用してSSLサーバ証明書に対する暗号鍵を生成している可能性があり、その結果、認証や暗号化、デジタル署名などがハッキングされる恐れがあるという。

けっちーなぁw、でも格安なんでしょうね!

発行には該当するプラットフォームのパッチを適用した上で、同社カスタマーサービスへの連絡が必要。有償にて発行する。

この金額が理由で、1年の我慢だ!とか言わないよなぁ・・・・

日本ベリサインでは、お客様のウェブサイトを脆弱性から守るため、該当プラットフォームへのパッチを適用されたお客様に対して、お値引きした金額で再取得していただけるようサポート致します。

screenshot