Bewahren Sie Ihren privaten Schlüssel sicher auf. Unabhängig von der Art Ihres digitalen Zertifikats ist es Ihre Verantwortung, den privaten Schlüssel absolut sicher zu halten. Wenn eine nicht autorisierte Person Zugriff auf Ihren privaten Schlüssel erhält, kann sie die Identität annehmen, die Ihr Zertifikat schützen soll (z. B. Sie, Ihr Unternehmen und / oder Ihre Website).
Manchmal kann Ihr privater Schlüssel trotz aller Bemühungen kompromittiert werden. Ein privater Schlüssel gilt als gefährdet, wenn sein Wert einer nicht autorisierten Person mitgeteilt wurde oder eine nicht autorisierte Person Zugriff darauf hatte. Während es sehr schwierig sein kann zu wissen, dass ein privater Schlüssel von schlechten Akteuren erworben wurde, ist es besser, auf der Seite der Sicherheit zu irren und zu vermuten, dass Ihr Schlüssel möglicherweise kompromittiert wurde, wenn Sie einen Sicherheitsverstoß feststellen.
Wenn Ihr privater Schlüssel jemals kompromittiert wird, sollte dies als Notfall betrachtet werden und Ihre Priorität sollte darin bestehen, das Problem sofort zu beheben. Dieser Artikel hilft Ihnen dabei, die Anzeichen eines kompromittierten Schlüssels zu erkennen und festzustellen, welche Schritte zur Wiederherstellung erforderlich sind Sicherheit und Gewissheit.
Wenn Ihr Schlüssel kompromittiert wurde oder Sie vermuten, dass er kompromittiert wurde, können und sollten Sie eine Sperranforderung an Ihre Zertifizierungsstelle senden. Wenn Ihr Zertifikat über SSL.com ausgestellt wurde, können Sie Senden Sie hier Ihren Widerrufsantrag.
Wenn Sie Hinweise auf eine Sicherheitsverletzung haben, nachweisen können, dass die Zertifikatsanforderung nicht autorisiert wurde oder die Zertifizierungsstelle feststellt, dass die Validierung der Domänensteuerung nicht vertrauenswürdig ist, muss das Zertifikat innerhalb von 24 Stunden widerrufen werden.
Aus den meisten anderen Gründen, hauptsächlich Benutzerfehlern, kann die Zertifizierungsstelle bis zu 5 Tage Zeit zum Widerruf haben.
Die Basisanforderungen für das CA / Browser-Forum geben 15 Gründe an, warum ein Schlüssel möglicherweise widerrufen werden muss. Sie können Lesen Sie alle 15 hier, aber sie können wie folgt zusammengefasst werden:
• Auf Ihrem Server (oder einem anderen Computer, auf dem der private Schlüssel verwendet oder gespeichert wird) ein Sicherheitsvorfall auftritt (oder angenommen wird), dass er aufgetreten ist.
• Ein Mitarbeiter mit Zugriff auf Ihren privaten Schlüssel geht.
• Die Datei mit dem privaten Schlüssel wird gelöscht, zerstört oder geht verloren.
• Beim Generieren des Schlüsselpaars ist ein Fehler aufgetreten.
Eine Sicherheitsverletzung ist ein guter Zeitpunkt, um Ihre Sicherheitspraktiken zu aktualisieren und Ihren Schlüssel als gefährdet zu melden. Auch hier ist es besser, bei der Sicherheit Ihres Zertifikats auf Nummer sicher zu gehen. Wenn Ihr Schlüssel kompromittiert wurde oder Sie vermuten, dass dies der Fall ist, senden Sie sofort eine Sperranforderung an Ihre Zertifizierungsstelle.
Verlieren Sie Ihren privaten Schlüssel Dies ist nicht unbedingt ein Grund, einen Widerrufsantrag zu stellen, je nachdem, wie Sie ihn verloren haben. Wenn Sie beispielsweise die Datei versehentlich gelöscht haben und keine Sicherung vorhanden ist, müssen Sie keine Sperranforderung einreichen. Stattdessen können Sie sich an Ihre Zertifizierungsstelle wenden, um das Zertifikat erneut ausstellen zu lassen. SSL.com kann ein neues Zertifikat aus einem neuen Schlüsselpaar ausstellen, das Sie generieren.
Wenn Sie es jedoch so verloren haben, dass es sehr wahrscheinlich in die Hände eines anderen fällt, z. B. wenn eine Festplatte gestohlen oder verlegt wird, sollten Sie Maßnahmen ergreifen, um das Zertifikat zu widerrufen.
Nicht in jeder Situation muss ein Widerruf eingereicht werden. Stattdessen können Sie SSL.coms verwenden SSL Manager Tool (für Windows-Benutzer verfügbar) zur Optimierung des Neuverschlüsselungsprozesses, für das ein neues generiert werden muss CSR (unter Verwendung der gleichen Informationen auf Ihrer ursprünglichen Anfrage). Sie können den Schlüssel auch über das SSL.com-Webportal oder über die API neu eingeben.
Erneutes Eingeben Ihres Zertifikats Regelmäßig ist in der Regel eine gute Sicherheitspraxis. Stellen Sie sich das genauso vor wie das Aktualisieren eines Passworts auf Ihrem Computer. Es ist eine weitere Möglichkeit, den Bösen immer einen Schritt voraus zu sein.
Um Ihren privaten Schlüssel sicher zu verwahren, sollten Sie immer wissen, wo er sich befindet. Wenn Sie nicht wissen, wo es ist, Schauen Sie sich diese FAQ an.
Die meisten gefährdeten Schlüssel sind auf Benutzerfehler oder allgemeine Sicherheitsverletzungen zurückzuführen. Die Aufrechterhaltung einer guten technologischen Hygiene durch regelmäßige Aktualisierung von Passwörtern, die erneute Eingabe Ihres Zertifikats beim Ein- und Ausfiltern Ihrer Mitarbeiter sowie andere bewährte Methoden sind solide Methoden, um Ihren privaten Schlüssel sicher zu halten und die gewünschte Sicherheit zu gewährleisten.