Det betydde i klartext att alla SSH- och SSL-certifikat som genererats på sårbara Linunxinstalltioner de senaste två åren nu visat sig vara betydligt försvagade. För varje nyckelstorlek, typ och arikitektur kunde bara 32 767 unika nyckelpar genereras. Eftersom 32 767 nyckelpar inte är mycket i dag öppnade detta för så kallade brute-force attacker.

Trots det finns inga rapporter om att många företag och organisationer ska ha skyndat sig att generera nya nycklar och certifiera dessa hos företag som exempelvis Verisign. Vi frågade Verisign hur de såg på saken.

- Vi fick reda på det nästan i realtid och kontaktade alla våra kunder via telefon eller mail och sa att de kunde ersätta sina signaturer gratis.
- De av våra kunder som har tjänsten Managed PKI kan ju själva sköta det här på någon minut. En del har ringt ändå för det kan ju vara lite bökigt. säger Roberta Mladenovic, nordisk chef för Verisign.

- Vi har inte haft en avsevärd ökning av kunder gällande Debian och vi drar slutsaten att det är resulatet av vårt proaktiva
agerande, säger Roberta Mladenovic.

Läs också: Klantigt Debian bakom OpenSSL-buggen