Uwaga. Istniejąca w bibliotece OpenSSL od roku 2012 luka CVE-2014-0160 bezpieczeństwa (rozszerzeniu heartbleed), umożliwia wykradanie klucza prywatnego, podsłuchu transmisji, przeprowadzenie ataku man-in-the-middle itp.. Podatne na ataki są wydania obecne w wielu dystrybucjach systemu GNU/Linux, co oznacza, że zagrożonych jest wiele usług działających w Internecie, włączając w to serwery WWW oferujące bezpieczne połączenie, sieci anonimizujące czy VPN‑y.
a także Zaufanej Trzeciej Strony, a w nim trochę o przykładach z rodzimego podwórka:
http://zaufanatrzeciastrona.pl/post/logowaliscie-sie-gdzies-wczoraj-lub-dzisiaj-lepiej-zmiencie-hasla/#more-10997