حافظ على أمان مفتاحك الخاص. مهما كان نوع الشهادة الرقمية التي لديك ، فإن مسؤوليتك هي الحفاظ على المفتاح الخاص آمنًا تمامًا. إذا تمكن شخص غير مصرح له من الوصول إلى مفتاحك الخاص ، فيمكنه أن يفترض الهوية التي تهدف شهادتك إلى حمايتها (مثل أنت و / أو شركتك و / أو موقعك على الويب).
في بعض الأحيان ، على الرغم من أفضل جهودك ، قد يتعرض مفتاحك الخاص للخطر. يقال أن المفتاح الخاص قد تم اختراقه إذا تم الكشف عن قيمته لشخص غير مصرح به أو كان شخص غير مصرح له قد تمكن من الوصول إليه. في حين أنه قد يكون من الصعب جدًا معرفة أن الجهات الخاصة السيئة قد حصلت على مفتاح خاص ، إذا حددت وجود اختراق في أمانك ، فمن الأفضل أن تخطئ في جانب الأمان وتشك في أن مفتاحك قد تم اختراقه.
إذا تم اختراق مفتاحك الخاص في أي وقت ، فيجب اعتباره حالة طارئة ، ويجب أن تكون الأولوية لحل المشكلة على الفور. ستساعدك هذه المقالة على التعرف على علامات المفتاح المخترق ، والخطوات التي يجب اتخاذها لإعادة إنشائها الأمن والضمان.
إذا تم اختراق مفتاحك أو كنت تشك في أنه قد تم اختراقه ، فيمكنك ويجب عليك إرسال طلب إبطال إلى المرجع المصدق الخاص بك. إذا تم إصدار شهادتك من خلال SSL.com ، فيمكنك ذلك أرسل طلب الإلغاء الخاص بك هنا.
إذا كان لديك دليل على خرق أمني ، يمكنك إثبات أن طلب الشهادة لم يكن مصرحًا به ، أو أن المرجع المصدق (CA) يرى أنه لا يمكن الوثوق في التحقق من صحة التحكم في المجال ، يجب إبطال الشهادة في غضون 24 ساعة.
بالنسبة لمعظم الأسباب الأخرى ، وهي في الأساس خطأ المستخدم ، قد يكون لدى المرجع المصدق ما يصل إلى 5 أيام لإبطالها.
تحدد متطلبات خط الأساس CA / Browser Forum 15 سببًا لإلغاء المفتاح. تستطيع قراءة كل 15 هنا، ولكن يمكن تلخيصها على النحو التالي:
• وقوع حادث أمني (أو يعتقد أنه قد حدث) على الخادم الخاص بك (أو أي كمبيوتر آخر يتم فيه استخدام المفتاح الخاص أو تخزينه).
• يغادر موظف لديه حق الوصول إلى مفتاحك الخاص.
• يتم حذف ملف المفتاح الخاص أو إتلافه أو فقده.
• حدث خطأ في إنشاء زوج المفاتيح.
يعد اختراق الأمان وقتًا جيدًا لتحديث ممارسات الأمان لديك ، والإبلاغ عن اختراق مفتاحك. مرة أخرى ، من الأفضل أن تخطئ جانب الحذر عندما يتعلق الأمر بسلامة شهادتك. إذا تم اختراق مفتاحك أو شككت في أنه تم اختراقه ، فأرسل طلب الإلغاء إلى المرجع المصدق الخاص بك على الفور.
فقدان مفتاحك الخاص ليس بالضرورة سببًا لتقديم طلب الإلغاء ، اعتمادًا على كيفية فقده. على سبيل المثال ، إذا قمت بحذف الملف عن طريق الخطأ ولم يكن هناك نسخة احتياطية ، فلن تحتاج إلى تقديم طلب إبطال. وبدلاً من ذلك ، يمكنك الاتصال بـ CA لإعادة إصدار الشهادة. يمكن لـ SSL.com إصدار شهادة جديدة من زوج مفاتيح جديد تقوم بإنشائه.
ومع ذلك ، إذا فقدت ذلك بطريقة من المحتمل أن تقع في أيدي شخص آخر ، مثل سرقة محرك الأقراص الثابتة أو وضعه في مكان غير صحيح ، فمن المحتمل أن ترغب في اتخاذ إجراء لإلغاء الشهادة.
لا تتطلب كل حالة تقديم الإبطال. بدلاً من ذلك ، يمكنك استخدام SSL.com SSL Manager أداة (متاحة لمستخدمي Windows) لتبسيط عملية إعادة المفتاح ، والتي ستتطلب إنشاء أداة جديدة CSR (باستخدام نفس المعلومات في طلبك الأصلي). يمكنك أيضًا إعادة المفتاح باستخدام بوابة الويب SSL.com أو عبر API.
إعادة ضغط شهادتك بشكل عام هي ممارسة أمنية جيدة بشكل عام. فكر في الأمر بنفس ضوء تحديث كلمة المرور على جهاز الكمبيوتر الخاص بك ، إنها طريقة أخرى للبقاء في صدارة الأشرار.
للحفاظ على مفتاحك الخاص آمنًا ، يجب عليك دائمًا معرفة مكانه. إذا كنت لا تعرف مكانها ، تحقق من هذه الأسئلة الشائعة.
تعود معظم المفاتيح المخترقة إلى خطأ المستخدم أو خروقات الأمان العامة. الحفاظ على النظافة التكنولوجية الجيدة من خلال تحديث كلمات المرور بانتظام ، وإعادة إدخال شهادتك أثناء تصفية الموظفين وإخراجهم ، والممارسات الجيدة الأخرى هي طرق صلبة للحفاظ على مفتاحك الخاص آمنًا والحفاظ على الضمان الذي تبحث عنه.
