Hagamos las siguientes suposiciones:
- Un certificado raíz de confianza se servía con una versión vulnerable de OpenSSL.
- Antes de la divulgación pública, una entidad malintencionada conocía y explotaba la vulnerabilidad del corazón
- Dicha entidad maliciosa atacó y obtuvo la clave privada para el certificado raíz
- No tengo una versión afectada de OpenSSL en mi servidor, pero tengo un certificado firmado por el certificado raíz comprometido
Presumiblemente, en este punto, la CA revocaría su certificado raíz y todos los certificados firmados tendrían que volver a emitirse, ¿correcto? Una vez que se revocó el certificado raíz, la posibilidad de daños se limitaría a los clientes que no actualizaron su paquete raíz de confianza, ¿correcto?
¿Qué hay de la semana pasada? Un certificado raíz comprometido hubiera permitido a un atacante crear un certificado para cualquier dominio, no solo uno que haya sido firmado por ese certificado, ¿verdad? No habría ninguna vulnerabilidad adicional para mi dominio porque su certificado fue firmado por el certificado comprometido, ¿verdad?
Y, como un bono compuesto de especulación completa, ¿qué tan probable cree usted que se haya encontrado y explotado esta vulnerabilidad antes de la divulgación pública?