Os requisitos de linha de base para o estado de CAs:
Key Compromise: A Private Key is said to be compromised if ... there exists a practical technique by which an unauthorized person may discover its value. ...
Ele também afirma na seção 3.1.5:
The CA SHALL revoke a Certificate within 24 hours if one or more of the following occurs:
...
13.The CA is made aware of a possible compromise of the Private Key of the Subordinate CA used for issuing the Certificate;
Qualquer Autoridade de Certificação que armazenou suas chaves privadas que eles usam para assinar em um servidor Web habilitado para TLS front-end (que usa uma versão vulnerável do OpenSSL) seria necessária para revogar quaisquer certificados assinados por chave ou rosto possível falha de auditoria e posterior exclusão de confiança no navegador, etc.
No entanto, não há motivos para acreditar que as CAs que possuem as chaves usadas para assinar certificados sejam armazenadas em servidores da Web voltados para o público. Na verdade, as chaves para os certificados raiz geralmente são armazenados totalmente off-line.
No que diz respeito às chaves privadas dos servidores Web front-end (as chaves associadas aos certificados utilizados para autenticação nos clientes), elas podem ficarem comprometidas.