Selon Netcraft, un spécialiste de l'analyse Web, les sites seraient finalement assez peu nombreux à avoir révoqué leur certificat SSL suite à la découverte de la faille Heartbleed. Pour faire face à ce danger, les experts en sécurité avaient en effet livré deux conseils : corriger la vulnérabilité bien sur, et ensuite mettre en œuvre de nouveaux certificats de chiffrement SSL. Même les géants d'Internet ne l'ont pas fait, notamment Yahoo!, Twitter, Facebook, PayPal ou encore LinkedIn.