Situación 1 (segura):
- El sitio web era vulnerable a los ataques cardíacos y el uso de un certificado no válido antes del 2012-10-21
- Sitio web actualizado a una versión inevitable de OpenSSL
- El sitio web se volvió a codificar y se volvió a emitir su certificado, con la misma fecha no válida anterior al 2012-10-21
- Hoy, cuando inspecciono el sitio, me parece que no es vulnerable a las hemorragias cardíacas y que utilizo un certificado con una fecha anterior no válida de 2012-10-21
Situación 2 (insegura):
- El sitio web era vulnerable a los ataques cardíacos y el uso de un certificado no válido antes del 2012-10-21
- Sitio web actualizado a una versión inevitable de OpenSSL
- Hoy, cuando inspecciono el sitio, me parece que no es vulnerable a las hemorragias cardíacas y que utilizo un certificado con una fecha anterior no válida de 2012-10-21
Por lo que yo entiendo, estas dos situaciones son indistinguibles para mí como un usuario final que nunca antes ha visitado el sitio web en cuestión. ¿Qué me estoy perdiendo?
Para su información, la situación 1 es aparentemente el caso de * .wikipedia.org. Dijeron que esa es la forma en que Digicert vuelve a emitir certificados.