Συχνές ερωτήσεις: Συμβιβασμένα ιδιωτικά κλειδιά

Πιστεύετε ότι το κλειδί σας μπορεί να έχει παραβιαστεί; Αυτό μπορεί να είναι έκτακτης ανάγκης, αλλά μπορεί να είναι απλώς μια ευκαιρία να εισαγάγετε ξανά το πιστοποιητικό σας. Μάθετε πώς να προχωρήσετε εδώ.

Σχετικό περιεχόμενο

Θέλετε να συνεχίσετε να μαθαίνετε;

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com, μείνετε ενημερωμένοι και ασφαλείς.

Διατηρήστε το ιδιωτικό σας κλειδί ασφαλές. Οποιοσδήποτε τύπος ψηφιακού πιστοποιητικού έχετε, ευθύνη σας είναι να διατηρήσετε το ιδιωτικό κλειδί απόλυτα ασφαλές. Εάν ένα μη εξουσιοδοτημένο άτομο αποκτήσει πρόσβαση στο ιδιωτικό σας κλειδί, μπορεί να αναλάβει την ταυτότητα που προορίζεται να προστατεύσει το πιστοποιητικό σας (π.χ. εσείς, η εταιρεία σας ή / και ο ιστότοπός σας).

Μερικές φορές, παρά τις καλύτερες προσπάθειές σας, το ιδιωτικό σας κλειδί μπορεί να παραβιαστεί. Ένα ιδιωτικό κλειδί λέγεται ότι διακυβεύεται εάν η αξία του έχει αποκαλυφθεί σε μη εξουσιοδοτημένο άτομο ή ένα μη εξουσιοδοτημένο άτομο είχε πρόσβαση σε αυτό. Αν και μπορεί να είναι πολύ δύσκολο να γνωρίζουμε ότι έχει αποκτήσει ένα ιδιωτικό κλειδί από κακούς ηθοποιούς, αν εντοπίσετε παραβίαση στην ασφάλειά σας, είναι καλύτερο να κάνετε λάθος από την πλευρά της ασφάλειας και να υποψιάζεστε ότι το κλειδί σας ενδέχεται να έχει παραβιαστεί.

Εάν το ιδιωτικό κλειδί σας έχει παραβιαστεί ποτέ, θα πρέπει να θεωρείται έκτακτη ανάγκη και η προτεραιότητά σας θα πρέπει να επιλύσετε αμέσως το ζήτημα. Αυτό το άρθρο θα σας βοηθήσει να αναγνωρίσετε τα σημάδια ενός παραβιασμένου κλειδιού και ποια μέτρα πρέπει να λάβετε για την αποκατάσταση ασφάλεια και διασφάλιση.

Πώς μπορώ να ανακαλέσω ένα πιστοποιητικό;

Εάν το κλειδί σας έχει παραβιαστεί ή υποψιάζεστε ότι έχει παραβιαστεί, μπορείτε και πρέπει να υποβάλετε αίτημα ανάκλησης στην ΑΠ σας. Εάν το πιστοποιητικό σας εκδόθηκε μέσω SSL.com, μπορείτε υποβάλετε το αίτημά σας ανάκλησης εδώ.

Εάν έχετε αποδεικτικά στοιχεία για παραβίαση ασφαλείας, μπορείτε να αποδείξετε ότι το αίτημα πιστοποιητικού δεν εγκρίθηκε ή η ΑΠ διαπιστώσει ότι δεν είναι αξιόπιστη η επικύρωση του ελέγχου τομέα, το πιστοποιητικό πρέπει να ανακληθεί εντός 24 ωρών.

Για τους περισσότερους άλλους λόγους, κυρίως σφάλμα χρήστη, η ΑΠ ενδέχεται να έχει έως και 5 ημέρες για ανάκληση.

Πότε πρέπει να ανακληθεί ένα κλειδί;

Οι απαιτήσεις βάσης CA / Browser Forum καθορίζουν 15 λόγους για τους οποίους ενδέχεται να χρειαστεί ανάκληση ενός κλειδιού. Μπορείς διαβάστε και τα 15 εδώ, αλλά μπορούν να συνοψιστούν ως:

• Παρουσιάζεται ένα συμβάν ασφαλείας (ή πιστεύεται ότι συνέβη) στον διακομιστή σας (ή σε οποιονδήποτε άλλο υπολογιστή όπου χρησιμοποιείται το ιδιωτικό κλειδί ή αποθηκεύεται).
• Ένα μέλος του προσωπικού με πρόσβαση στο ιδιωτικό κλειδί σας φεύγει.
• Το αρχείο ιδιωτικού κλειδιού διαγράφεται, καταστρέφεται ή χάνεται.
• Παρουσιάστηκε σφάλμα κατά τη δημιουργία του ζεύγους κλειδιών.

Μια παραβίαση ασφαλείας είναι η κατάλληλη στιγμή για να ενημερώσετε τις πρακτικές ασφαλείας σας και να αναφέρετε το κλειδί σας σε κίνδυνο. Και πάλι, είναι καλύτερα να κάνετε λάθος από πλευράς προσοχής όσον αφορά την ασφάλεια του πιστοποιητικού σας. Εάν το κλειδί σας έχει παραβιαστεί ή υποψιάζεστε ότι έχει υποβληθεί, υποβάλετε αμέσως αίτημα ανάκλησης στην ΑΠ σας.

Τι γίνεται αν έχω χάσει το ιδιωτικό μου κλειδί;

Χάνοντας το ιδιωτικό σας κλειδί δεν είναι απαραίτητα λόγος για την υποβολή αιτήματος ανάκλησης, ανάλογα με το πώς το χάσατε. Εάν, για παράδειγμα, διαγράψατε κατά λάθος το αρχείο και δεν υπάρχει αντίγραφο ασφαλείας, δεν χρειάζεται να υποβάλετε αίτημα ανάκλησης. Αντ 'αυτού, μπορείτε να επικοινωνήσετε με την ΑΠ σας για να επανεκδοθεί το πιστοποιητικό. Το SSL.com μπορεί να εκδώσει ένα νέο πιστοποιητικό από ένα νέο ζεύγος κλειδιών που δημιουργείτε.

Εάν, ωστόσο, το χάσατε με τρόπο που πιθανότατα να πέσει στα χέρια κάποιου άλλου, όπως ένας σκληρός δίσκος να κλαπεί ή να τοποθετηθεί εσφαλμένα, πιθανότατα θα θέλατε να λάβετε μέτρα για την ανάκληση του πιστοποιητικού.

Η εκ νέου πληκτρολόγηση του πιστοποιητικού μου είναι ίδια με την ανάκληση;

Δεν απαιτείται κάθε κατάσταση να υποβάλει ανάκληση. Αντ 'αυτού, μπορείτε να χρησιμοποιήσετε τα SSL.com SSL Manager Εργαλείο (διαθέσιμο στους χρήστες των Windows) για τον εξορθολογισμό της διαδικασίας εκ νέου πληκτρολόγησης, η οποία θα απαιτήσει τη δημιουργία ενός νέου CSR (χρησιμοποιώντας τις ίδιες πληροφορίες στο αρχικό σας αίτημα). Μπορείτε επίσης να πληκτρολογήσετε ξανά τη διαδικτυακή πύλη SSL.com ή μέσω API.

Εκ νέου πληκτρολόγηση του πιστοποιητικού σας σε τακτική βάση είναι γενικά μια καλή πρακτική ασφάλειας. Σκεφτείτε το με το ίδιο φως με την ενημέρωση ενός κωδικού πρόσβασης στον υπολογιστή σας, είναι ένας άλλος τρόπος να μείνετε μπροστά από τους κακούς.

Πώς μπορώ να διατηρήσω το ιδιωτικό κλειδί μου ασφαλές;

Για να διατηρήσετε το ιδιωτικό σας κλειδί ασφαλές, πρέπει πάντα να γνωρίζετε πού βρίσκεται. Αν δεν ξέρετε πού είναι, δείτε αυτό το FAQ.

Τα περισσότερα παραβιασμένα κλειδιά οφείλονται σε σφάλματα χρήστη ή σε γενικές παραβιάσεις ασφάλειας. Διατηρώντας καλή τεχνολογική υγιεινή ενημερώνοντας τακτικά τους κωδικούς πρόσβασης, επαναπληρώνοντας το πιστοποιητικό σας καθώς το προσωπικό σας φιλτράρει μέσα και έξω, και άλλες καλές πρακτικές είναι σταθεροί τρόποι για να διατηρήσετε το ιδιωτικό σας κλειδί ασφαλές και να διατηρήσετε τη διασφάλιση που αναζητάτε.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.