Timeline for patching SSL vulnerability (Heartbleed Bug)

People have mentioned renewing SSL certs for reverse proxy (web server protection) is this the case when using a third party SSL wildcard cert from Go daddy?

Thanks

People have mentioned renewing SSL certs for reverse proxy (web server protection) is this the case when using a third party SSL wildcard cert from Go daddy?

Thanks

Yes. Due to the attack having the potential to obtain the private key it would be strongly recommended to remove the existing certificate and private key from any servers and install a new one.

I believe you may be able to do this be re-keying the SSL certificate. GoDaddy enables you to do that by following these steps. You will need to generate a new private key and certificate signing request, then obtain a new signed certificate.

Do not do this until after you've patched all the servers that use the current private key and certificate, otherwise you'll need to repeat the process once they are patched to be sure they haven't been compromised.

People have mentioned renewing SSL certs for reverse proxy (web server protection) is this the case when using a third party SSL wildcard cert from Go daddy?

Thanks

Yes. Due to the attack having the potential to obtain the private key it would be strongly recommended to remove the existing certificate and private key from any servers and install a new one.

I believe you may be able to do this be re-keying the SSL certificate. GoDaddy enables you to do that by following these steps. You will need to generate a new private key and certificate signing request, then obtain a new signed certificate.

Do not do this until after you've patched all the servers that use the current private key and certificate, otherwise you'll need to repeat the process once they are patched to be sure they haven't been compromised.