Parece haber más y más evidencia de que la vulnerabilidad de Heartbleed pierde la parte de clave privada del certificado SSL en uso.
Por lo tanto, esto puede significar que si un atacante también podía monitorear pasivamente el tráfico SSL, cuando obtuviera esta clave, podría descifrar un registro ilimitado de datos SSL, potencialmente accediendo a miles de datos confidenciales del usuario.
¿Pero pensé que tales implementaciones como Perfect Forward Secrecy debían defenderse contra esto utilizando una clave simétrica que significaba que la revelación de la clave privada SSL aún no sería suficiente para descifrar el tráfico SSL registrado?
¿Qué tan extendido está el uso de Perfect Forward Secrecy y, de no ser así, es trivial de configurar en un contexto HTTPS?