Végtére az én kommentem is neki szólt :-)
Csak azt akartam mondani (neki), hogy nem csak a tanúsítványok érintettek, valamint mindegy, hogy mivel hozta létre a tanúsítványait, ha a rendszeren hibás openssl lib volt, akkor a mással létrehozott cuccokat is el lehetett lopni.