Pidä yksityinen avaimesi turvassa. Minkä tyyppinen digitaalinen varmenne tahansakin on, sinun vastuullasi on pitää yksityinen avain täysin turvassa. Jos luvaton henkilö saa pääsyn yksityiseen avaimeesi, hän voi olettaa henkilöllisyyden, jonka varmenteen on tarkoitus suojata (esim. Sinä, yrityksesi ja / tai verkkosivustosi).
Toisinaan kaikista ponnisteluistasi huolimatta yksityinen avaimesi saattaa vaarantua. Yksityisen avaimen sanotaan vaarantuvan, jos sen arvo on paljastunut luvattomalle henkilölle tai jolla luvattomalla henkilöllä on ollut pääsy siihen. Vaikka voi olla hyvin vaikeata tietää, että huonot toimijat ovat hankkineet yksityisen avaimen, jos havaitset tietoturvallisuutesi rikkomuksen, on parempi tehdä virhe turvallisuuden suhteen ja epäillä, että avaimesi on mahdollisesti vaarannettu.
Jos yksityinen avaimesi on koskaan vaarantunut, sitä tulisi pitää hätätilanteena ja ensisijaisena tavoitteena pitäisi olla ongelman ratkaiseminen välittömästi. Tämän artikkelin avulla pystyt tunnistamaan vaarantuneen avaimen merkit ja mitkä toimenpiteet on toteutettava palauttamiseksi turvallisuus ja varmuus.
Jos avain on vaarantunut tai epäilet sen vaarantuneen, voit ja sinun tulee lähettää peruutuspyyntö CA: lle. Jos todistuksesi on annettu SSL.com: n kautta, voit lähetä peruuttamispyyntösi täällä.
Jos sinulla on todisteita tietoturvaloukkauksista, voit todistaa, että varmennepyyntöä ei ole valtuutettu tai varmentaja toteaa, että verkkotunnuksen valvontaa ei voida luottaa, varmenne on peruutettava 24 tunnin kuluessa.
Useimmista muista syistä, lähinnä käyttäjävirheistä, varmentajalla voi olla viisi päivää aikaa peruuttaa.
CA / selainfoorumin perusvaatimuksissa määritetään 15 syytä, miksi avain on ehkä peruutettava. Sinä pystyt lue kaikki 15 täältä, mutta ne voidaan tiivistää seuraavasti:
• Suojaustapahtuma tapahtuu (tai sen uskotaan tapahtuneen) palvelimellasi (tai missä tahansa muussa tietokoneessa, jossa yksityistä avainta käytetään tai tallennetaan).
• Henkilökunta, jolla on pääsy yksityiseen avaimeesi, lähtee.
• Yksityisen avaimen tiedosto poistetaan, tuhotaan tai menetetään.
• Avainparin luomisessa tapahtui virhe.
Suojausrikkomus on hyvä aika päivittää tietoturvakäytäntösi ja ilmoittaa avaimesta vaarannettu. Jälleen, on parempi tehdä varovaisuuden suhteen varovaisuus. Jos avaimesi on vaarantunut tai epäilet sen olevan, lähetä peruuttamispyyntö CA: llesi heti.
Yksityisen avaimen menettäminen ei välttämättä ole syy peruutuspyynnön lähettämiseen sen mukaan, miten menetit sen. Jos esimerkiksi poistat vahingossa tiedoston eikä varmuuskopiota ole, sinun ei tarvitse tehdä peruutuspyyntöä. Sen sijaan voit ottaa yhteyttä varmentajaasi saadaksesi varmenteen uudelleen. SSL.com voi antaa uuden sertifikaatin uudesta luomastasi avainparista.
Jos kuitenkin kadotit sen tavalla, että se voi todennäköisesti joutua jonkun toisen käsiin, kuten esimerkiksi varastettu tai asetettu kiintolevy, haluat todennäköisesti ryhtyä toimenpiteisiin sertifikaatin peruuttamiseksi.
Kaikki tilanteet eivät vaadi peruuttamista. Sen sijaan voit käyttää SSL.com: ita SSL Manager Työkalu (saatavana Windows-käyttäjille) virtaviivaistamaan uudelleenkelausprosessia, joka edellyttää uuden luomista CSR (käyttämällä samoja tietoja alkuperäisessä pyynnössäsi). Voit myös näppäillä uudelleen käyttämällä SSL.com-verkkoportaalia tai API: n kautta.
Varmenteen uudelleen näppäily säännöllisesti on yleensä hyvä turvallisuuskäytäntö. Ajattele sitä samalla tavalla kuin tietokoneesi salasanan päivittämistä, se on toinen tapa pysyä pahojen poikien edessä.
Pidäksesi yksityisen avaimesi turvassa, sinun on aina tiedettävä missä se on. Jos et tiedä missä se on, katso tämä UKK.
Useimmat vaarannetut avaimet johtuvat käyttäjävirheistä tai yleisistä tietoturvaloukkauksista. Hyvän teknisen hygienian ylläpitäminen päivittämällä salasanat säännöllisesti, varmenteen uutta avaamista henkilöstön suodattaessa sisään ja ulos ja muut hyvät käytännöt ovat vahvoja tapoja pitää yksityinen avaimesi turvassa ja ylläpitää etsimääsi varmuutta.
