Hold din private nøgle sikker. Uanset hvilken type digitalt certifikat du har, er dit ansvar at holde den private nøgle absolut sikker. Hvis en uautoriseret person får adgang til din private nøgle, kan han antage den identitet, som dit certifikat er beregnet til at beskytte (f.eks. Dig, din virksomhed og / eller dit websted).
Nogle gange, til trods for din bedste indsats, kan din private nøgle blive kompromitteret. Det siges, at en privat nøgle er kompromitteret, hvis dens værdi er blevet videregivet til en uautoriseret person, eller en uautoriseret person har haft adgang til den. Selvom det kan være meget vanskeligt at vide, at en privat nøgle er erhvervet af dårlige skuespillere, hvis du identificerer et brud på din sikkerhed, er det bedre at fejle på siden af sikkerheden og har mistanke om, at din nøgle kan være blevet kompromitteret.
Hvis din private nøgle nogensinde er kompromitteret, skal den betragtes som en nødsituation, og din prioritering bør være at løse problemet med det samme. Denne artikel hjælper dig med at kunne genkende tegnene på en kompromitteret nøgle, og hvilke skridt du skal tage for at genoprette sikkerhed og sikkerhed.
Hvis din nøgle er blevet kompromitteret, eller du har mistanke om, at den er blevet kompromitteret, kan du og skal sende en anmodning om tilbagekaldelse til din CA. Hvis dit certifikat blev udstedt via SSL.com, kan du indsend din anmodning om tilbagekaldelse her.
Hvis du har bevis for en sikkerhedsovertrædelse, kan bevise, at certifikatanmodningen ikke blev godkendt, eller CA finder, at valideringen af domænekontrol ikke kan tillid til, skal certifikatet tilbagekaldes inden for 24 timer.
Af de fleste andre grunde, primært brugerfejl, kan CA have op til 5 dage til at tilbagekalde.
CA / Browser Forum baseline-kravene specificerer 15 grunde til, at en nøgle muligvis skal ophæves. Du kan læse alle 15 her, men de kan sammenfattes som:
• Der opstår en sikkerhedshændelse (eller antages at have fundet sted) på din server (eller enhver anden computer, hvor den private nøgle bruges eller gemmes).
• En medarbejder med adgang til din private nøgle forlader.
• Den private nøglefil slettes, ødelægges eller mistes.
• Der opstod en fejl under generering af nøgleparret.
Et sikkerhedsbrud er et godt tidspunkt at opdatere din sikkerhedspraksis og rapportere din nøgle kompromitteret. Igen er det bedre at fejle på siden af forsigtighed, når det kommer til dit certifikatsikkerhed. Hvis din nøgle er blevet kompromitteret, eller du har mistanke om, at den har været, skal du straks sende en anmodning om tilbagekaldelse til din CA.
Mister din private nøgle er ikke nødvendigvis en grund til at indsende en anmodning om tilbagekaldelse, afhængigt af hvordan du mistede den. Hvis du f.eks. Ved et uheld slettede filen, og der ikke er nogen sikkerhedskopi, behøver du ikke indgive en tilbagekaldelsesanmodning. I stedet kan du kontakte din CA for at få certifikatet genudstedt. SSL.com kan udstede et nyt certifikat fra et nyt nøglepar, du genererer.
Hvis du dog mistede den på en måde, som den meget sandsynligvis kunne falde i en andens hænder, f.eks. En harddisk, der bliver stjålet eller forlagt, vil du sandsynligvis tage et skridt til at få certifikatet ophævet.
Ikke alle situationer kræver indsendelse af en tilbagekaldelse. I stedet kan du bruge SSL.com's SSL Manager Værktøj (tilgængeligt for Windows-brugere) til at strømline genindtastningsprocessen, som kræver generering af en ny CSR (ved hjælp af de samme oplysninger på din oprindelige anmodning). Du kan også nøgle igen ved hjælp af SSL.com-webportalen eller via API.
Genindtast dit certifikat regelmæssigt er generelt en god sikkerhedspraksis. Tænk på det i samme lys som at opdatere en adgangskode på din computer, det er en anden måde at holde sig foran de onde fyre.
For at beskytte din private nøgle skal du altid vide, hvor den er. Hvis du ikke ved, hvor det er, tjek denne FAQ.
De fleste kompromitterede nøgler skyldes brugerfejl eller generelle sikkerhedsbrud. At holde god teknologisk hygiejne ved regelmæssigt at opdatere adgangskoder, genindtaste dit certifikat, når dit personale filtrerer ind og ud, og anden god praksis er solide måder at holde din private nøgle sikker på og opretholde den sikkerhed, du leder efter.
