Verwundbare Versionen der Kryptobibliothek prüfen die Zertifikatskette nicht richtig, was es Angreifern ermöglicht, eigene Zertifikate für beliebige Domains auszustellen.
Der ganze Artikel: Kritische OpenSSL-Lücke erlaubt gefälschte Server-Zertifikate