Uchovávejte svůj soukromý klíč v bezpečí. Ať už máte jakýkoli typ digitálního certifikátu, je vaší odpovědností udržovat soukromý klíč v naprostém bezpečí. Pokud neoprávněná osoba získá přístup k vašemu soukromému klíči, může předpokládat totožnost, kterou má váš certifikát chránit (např. Vy, vaše společnost nebo váš web).
Někdy, i přes vaše nejlepší úsilí, může dojít ke kompromitaci vašeho soukromého klíče. Soukromý klíč je považován za ohrožený, pokud jeho hodnota byla sdělena neoprávněné osobě nebo neoprávněná osoba k němu měla přístup. I když může být velmi obtížné vědět, že soukromý klíč získali špatní aktéři, pokud zjistíte porušení vaší bezpečnosti, je lepší se mýlit na straně bezpečnosti a mít podezření, že váš klíč mohl být ohrožen.
Pokud dojde ke kompromitaci vašeho soukromého klíče, mělo by to být považováno za nouzové a prioritou by mělo být vyřešení problému okamžitě. Tento článek vám pomůže rozpoznat příznaky kompromitovaného klíče a jaké kroky podniknout k obnovení bezpečnost a ujištění.
Pokud byl váš klíč kompromitován nebo máte podezření, že byl kompromitován, můžete a měli byste svému CA předložit žádost o zrušení. Pokud byl váš certifikát vydán přes SSL.com, můžete zde odešlete žádost o zrušení.
Pokud máte důkaz o narušení zabezpečení, můžete prokázat, že žádost o certifikát nebyla autorizována nebo že CA zjistí, že ověření domény nelze důvěřovat, certifikát musí být do 24 hodin zrušen.
Z většiny jiných důvodů, zejména chyby uživatele, může mít CA až 5 dní na odvolání.
Základní požadavky fóra CA / Browser Forum určují 15 důvodů, proč může být nutné klíč odvolat. Můžeš přečtěte si všech 15 zde, ale lze je shrnout jako:
• Na vašem serveru (nebo jakémkoli jiném počítači, kde je použit nebo uložen soukromý klíč) dojde (nebo se předpokládá, že k němu došlo) bezpečnostní incident.
• Zaměstnanec s přístupem k vašemu soukromému klíči odchází.
• Soubor soukromého klíče je odstraněn, zničen nebo ztracen.
• Při generování páru klíčů došlo k chybě.
Narušení bezpečnosti je vhodný čas na aktualizaci bezpečnostních postupů a nahlášení ohroženého klíče. Pokud jde o bezpečnost vašeho certifikátu, je opět lepší chybovat na straně opatrnosti. Pokud byl váš klíč napaden nebo máte podezření, že to byl, odešlete žádost o zrušení neprodleně vašemu CA.
Ztráta soukromého klíče nemusí být nutně důvodem k podání žádosti o odvolání, v závislosti na tom, jak jste jej ztratili. Pokud jste například omylem smazali soubor a neexistuje žádná záloha, nemusíte podávat žádost o odvolání. Místo toho můžete kontaktovat svůj CA a požádat o opětovné vydání certifikátu. SSL.com může vydat nový certifikát z nového páru klíčů, který vygenerujete.
Pokud jste ji však ztratili způsobem, který by s největší pravděpodobností mohl spadnout do rukou někoho jiného, jako je odcizení nebo nesprávné umístění pevného disku, pravděpodobně budete chtít podniknout kroky k zrušení certifikátu.
Ne každá situace vyžaduje podání odvolání. Místo toho můžete použít stránky SSL.com SSL Manager Nástroj (k dispozici uživatelům Windows) k zefektivnění procesu přepisování, který bude vyžadovat vygenerování nového CSR (za použití stejných údajů na původní žádost). Můžete také znovu zadat klíč pomocí webového portálu SSL.com nebo přes API.
Změna certifikátu pravidelně je obvykle dobrým zabezpečovacím postupem. Přemýšlejte o tom ve stejném světle jako aktualizace hesla v počítači, je to další způsob, jak zůstat před padouchy.
Aby byl váš soukromý klíč v bezpečí, měli byste vždy vědět, kde je. Pokud nevíte, kde to je, podívejte se na tyto FAQ.
Většina ohrožených klíčů je způsobena chybou uživatele nebo obecným narušením zabezpečení. Udržování dobré technologické hygieny pravidelnou aktualizací hesel, přepisováním certifikátu, jak se vaši zaměstnanci filtrují dovnitř a ven, a dalších dobrých postupů jsou solidní způsoby, jak zabezpečit soukromý klíč v bezpečí a zachovat jistotu, kterou hledáte.
