サーバの鍵を共有していませんか？

IIJ の Security Diary で気になるエントリを見つけたのでメモ。
USENIX Security '12 で発表された「Mining Your Ps and Qs: Detection of Widespread Weak Keys in Network Devices」という論文の内容のようです。

IIJ Security Diary: SSL/TLS, SSH で利用されている公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題

この論文では、インターネット上の IPv4 の port 番号 443 (SSL/TLS) と 22 (SSH) を広範囲にスキャンして、SSL/TLS, SSH で利用されている公開鍵証明書および DSA 署名を収集したところ、その多くのサイトが他のサイトと同じ公開鍵・秘密鍵を利用していたという結果を報告しています。異なる IP アドレスで同じ公開鍵・秘密鍵を利用しているケースのすべてが問題であるということではありませんが、第三者と同じ秘密鍵を意図せず使用している事例もあることが警告されています。この状況を鑑み、著者らはオンライン鍵チェックサービスを提供しています [2]。実際に利用している公開鍵が脆弱かどうかチェックできますので、もし脆弱鍵を利用していることが判明した場合には、鍵を更新することをお勧めします。
2. https://factorable.net

さっそく自分のサーバをチェックしてみたところ、画像のような結果が表示されました。
問題がないようなのでとりあえず一安心です。