Este vídeo abaixo explica em linhas gerais o problema com o OpenSSL que talvez tenha sido o pior bug de segurança da história da Internet.
Além disso como sempre, quando o assunto é segurança, eu recomendo a leitura do blog do Bruce Schneier. Você pode testar se um site foi afetado aqui: http://filippo.io/Heartbleed/