危険度は10段階の11レベル?

安全だとうたわれていたSSLの暗号化ですが、バグが発見され、世界を脅かしております。

抜粋記事参照

サイトでクレジットカード番号入力しても鍵がかかるから大丈夫、という過去15年ぐらいの安心感を根底から覆すバグが検出され、世界各地でサイト管理者を震え上がらせています。

それに伴い、カナダ政府は確定申告のサービスを緊急閉鎖しました。

この件に関して、セキュリティの専門家Bruce Schneier氏(Co3社CTO兼EFF理事兼ハーバード大フェロー)は「壊滅的。10段階評価で考えると、これは11レベル」と青筋立てて叫んでいます。

GIZMODOの記事より抜粋

脆弱性を持つバージョンの OpenSSL を使用している場合は、外部の第三者からサーバプロセス内部のメモリ情報を閲覧され、秘密鍵など保護されるべき情報を取得される可能性があります。
鍵の再生成、証明書の再発行、古い証明書の失効手続きを推奨いたします。