Mariano Amartino, autor del blog Denken Über [1], trata con detalle y de manera gráfica la vulnerabilidad en el software de OpenSSL llamada Heartbleed [2] y sostiene que:
Para ser claro, la UNICA forma de arreglar este problema es que los sitios vulnerables (que se cuentan en decenas de miles) hagan un update de OpenSSL y emitan nuevamente sus certificados de seguridad.
¿Que significa esto para mi? Básicamente que aunque cambies la clave, si el certificado no se renovó la misma sigue siendo vulnerable (podés revisar sitio por sitio en esta herramienta [3] [en] de vulnerabilidad de Heartbleed en Lastpass) y al usar la misma clave en varios sitios, casi toda tu presencia online está expuesta :)