Se descubre que usando variaciones de la antigua vulnerabilidad se pueden atacar hosts con https que usan implementaciones vulnerables RSA. Algunas de las web más importantes de Internet estaban afectadas, encontrando que 27 subdominios del top 100 de Alexa es vulnerable. Este ataque no recupera la clave privada, sino que firma y descifra textos con la clave privada del servidor.