1. A Heartbleed nem a TLS protokoll hibája, hanem az OpenSSL Implementáció hibája. Például a Windows szerverek, köszönik, jól megvannak nélküle.
2. Nem, nem a szolgáltatóról van szó, hanem bárki másról, aki támadó lehet,aki nem feltétlenül téged támad, hanem az ellenoldali szervert.
3. Az egész TLS azon alapszik, hogy megbízol a PKI infrastruktúrában. De ezen kívül te döntheted el, melyik certekben bízol meg.