Mantenga su clave privada segura. Independientemente del tipo de certificado digital que tenga, su responsabilidad es mantener la clave privada absolutamente segura. Si una persona no autorizada obtiene acceso a su clave privada, puede asumir la identidad que su certificado pretende proteger (por ejemplo, usted, su empresa y / o su sitio web).
A veces, a pesar de sus mejores esfuerzos, su clave privada puede verse comprometida. Se dice que una clave privada está comprometida si su valor ha sido revelado a una persona no autorizada o si una persona no autorizada ha tenido acceso a ella. Si bien puede ser muy difícil saber que los actores malos han adquirido una clave privada, si identifica una violación en su seguridad, es mejor errar por el lado de la seguridad y sospechar que su clave puede haber sido comprometida.
Si su clave privada alguna vez se ve comprometida, debe considerarse una emergencia, y su prioridad debe ser resolver el problema de inmediato. Este artículo lo ayudará a reconocer los signos de una clave comprometida y los pasos a seguir para restablecer seguridad y aseguramiento.
Si su clave ha sido comprometida o sospecha que ha sido comprometida, puede y debe enviar una solicitud de revocación a su CA. Si su certificado fue emitido a través de SSL.com, puede envíe su solicitud de revocación aquí.
Si tiene evidencia de una violación de seguridad, puede probar que la solicitud de certificado no fue autorizada o la CA considera que no se puede confiar en la validación del control de dominio, el certificado debe ser revocado dentro de las 24 horas.
Por la mayoría de las otras razones, principalmente por error del usuario, la CA puede tener hasta 5 días para revocar.
Los requisitos de referencia de CA / Browser Forum especifican 15 razones por las cuales una clave puede ser revocada. Usted puede lee los 15 aquí, pero se pueden resumir como:
• Se produce un incidente de seguridad (o se cree que ha ocurrido) en su servidor (o en cualquier otra computadora donde se utilice o almacene la clave privada).
• Un miembro del personal con acceso a su clave privada se va.
• El archivo de clave privada se elimina, se destruye o se pierde.
• Hubo un error al generar el par de claves.
Una violación de seguridad es un buen momento para actualizar sus prácticas de seguridad e informar sobre su clave comprometida. Nuevamente, es mejor equivocarse con precaución cuando se trata de la seguridad de su certificado. Si su clave se ha visto comprometida o sospecha que sí, envíe una solicitud de revocación a su CA inmediatamente.
Perder tu clave privada no es necesariamente una razón para enviar una solicitud de revocación, dependiendo de cómo la haya perdido. Si, por ejemplo, eliminó accidentalmente el archivo y no hay una copia de seguridad, no necesita presentar una solicitud de revocación. En su lugar, puede comunicarse con su CA para que se vuelva a emitir el certificado. SSL.com puede emitir un nuevo certificado a partir de un nuevo par de claves que genere.
Sin embargo, si lo perdió de una manera que probablemente podría caer en manos de otra persona, como un disco duro robado o fuera de lugar, es probable que desee tomar medidas para revocar el certificado.
No todas las situaciones requieren enviar una revocación. En su lugar, puede utilizar SSL.com SSL Manager Herramienta (disponible para usuarios de Windows) para agilizar el proceso de reintroducción, que requerirá generar un nuevo CSR (utilizando la misma información en su solicitud original). También puede volver a introducir la clave utilizando el portal web SSL.com o mediante API.
Vuelva a escribir su certificado en general es una buena práctica de seguridad. Piénselo de la misma manera que actualizando una contraseña en su computadora, es otra forma de adelantarse a los malos.
Para mantener su clave privada segura, siempre debe saber dónde está. Si no sabes dónde está, mira estas preguntas frecuentes.
La mayoría de las claves comprometidas se deben a errores del usuario o infracciones de seguridad generales. Mantener una buena higiene tecnológica actualizando las contraseñas regularmente, volviendo a escribir su certificado a medida que su personal filtra y elimina, y otras buenas prácticas son formas sólidas de mantener segura su clave privada y mantener la seguridad que está buscando.
