O bug não tem relação com os próprios certificados. O bug está na implementação da biblioteca OpenSSL, que possibilita que invasores mal-intencionados recuperem a chave privada do servidor e outras informações confidenciais.
Com a chave privada, o invasor pode representar seu site e possivelmente interceptar o tráfego entre seu servidor e o cliente
Assim, se seu servidor tiver uma versão vulnerável da biblioteca OpenSSL, sua chave privada pode ter vazado e é mais seguro gerar novamente a chave privada e obter novos certificados correspondentes.