Der Fehler hat nichts mit den Zertifikaten selbst zu tun. Der Fehler liegt in der Implementierung der OpenSSL-Bibliothek, die es dem Angreifer ermöglicht, den privaten Schlüssel des Servers und andere vertrauliche Informationen abzurufen.
Mit dem privaten Schlüssel kann der Angreifer die Identität Ihrer Website annehmen und möglicherweise den Datenverkehr zwischen Ihrem Server und dem Client abhören
Wenn Ihr Server über eine anfällige Version der OpenSSL-Bibliothek verfügte, wurde möglicherweise Ihr privater Schlüssel durchgesickert, und es ist am sichersten, den privaten Schlüssel zu regenerieren und neue entsprechende Zertifikate zu erhalten.