![][1] Что делать, если у вашего сервера утёк закрытый ключ? Вопрос, ставший особенно актуальным после [Heartbleed][2].

Последовательность действий, сразу приходящая в голову:

1. Связаться с удостоверяющим центром.
2. Отозвать сертификат сервера.
3. Перегенерировать ключи.
4. Запросить для сервера новый сертификат.
5. Поднять бокал за успех операции и попытаться жить дальше.
К сожалению, всё не так просто. В этой и следующей статьях мы подробно ответим на следующие вопросы:

* Какие механизмы проверки статуса сертификатов бывают?
* Как они реализованы в современных Веб-браузерах?
* Кто виноват? Почему они реализованы именно так?
* Что делать? Какие есть перспективы?
Эта статья будет полезна тем, кому интересно разобраться в применяющихся на практике механизмах проверки статуса сертификатов (проверки, является ли сертификат отозванным).
[Читать дальше →][3]

[1]: https://habrastorage.org/files/9de/6b0/62d/9de6b062d2144e60ad926d3c536f91f3.jpg
[2]: http://heartbleed.com/
[3]: https://habrahabr.ru/post/325490/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut