Tartsa biztonságban a privát kulcsát. Bármilyen típusú digitális tanúsítvány is van, a felelősség az, hogy a magánkulcsot tökéletesen biztonságban tartsa. Ha illetéktelen személy fér hozzá a személyes kulcshoz, akkor felteheti azt az azonosságot, amelyet a tanúsítvány védeni szándékozik (pl. Ön, a cég és / vagy a webhely).
Időnként, a legnagyobb erőfeszítései ellenére, a személyes kulcs veszélybe kerülhet. A magánkulcsot veszélyeztetik, ha annak értékét jogosulatlan személyeknek adták át, vagy ha egy jogosulatlan személy hozzáférhetett hozzá. Annak ellenére, hogy nagyon nehéz tudni, hogy a rossz szereplők megszerezték a magánkulcsot, akkor, ha a biztonságban megsértett valamit, jobb, ha téved a biztonság oldalán, és gyaníthatja, hogy a kulcs megsértették.
Ha a magánkulcs bármikor sérül, vészhelyzetnek kell tekinteni, és prioritása a kérdés azonnali megoldása. Ez a cikk segítséget nyújt abban, hogy felismerje a sérült kulcs jeleit, és hogy mit kell tennie a visszaállításhoz biztonság és bizonyosság.
Ha kulcsát feltörték vagy gyanítja, hogy sérült, akkor visszavonási kérelmet nyújthat be és kell benyújtania az illetékes hatósághoz. Ha a tanúsítványt az SSL.com-n keresztül állították ki, akkor megteheti küldje el visszavonási kérelmét itt.
Ha bizonyítéka van egy biztonsági megsértésről, bizonyíthatja, hogy a tanúsítványkérelmet nem engedélyezték, vagy ha a hitelesítésszolgáltató úgy találja, hogy a tartományvezérlés érvényesítése nem megbízható, a tanúsítványt 24 órán belül vissza kell vonni.
A legtöbb más ok miatt, elsősorban a felhasználói hiba miatt, a hitelesítésszolgáltatónak akár 5 napja is van visszavonására.
A CA / Böngésző Fórum alapkövetelményei 15 okot adnak arra, hogy miért lehet szükség egy kulcs visszavonására. tudsz olvassa el mind a 15 oldalt, de ezek összefoglalhatók:
• Biztonsági esemény fordul elő (vagy vélhetően történt) a szerveren (vagy bármely más számítógépen, ahol a privát kulcsot használják vagy tárolják).
• A személyi kulcsához hozzáféréssel rendelkező munkatárs távozik.
• A titkos kulcsfájl törlődik, megsemmisül vagy elveszik.
• Hiba történt a kulcspár létrehozása során.
A biztonsági sérülések ideje frissíteni a biztonsági gyakorlatokat, és jelenteni a megsértett kulcsot. Ismét jobb, ha óvatosan hibázunk, amikor a tanúsítvány biztonsága vonatkozik rá. Ha a kulcsot megsértették, vagy azt gyanítja, hogy megtörtént, akkor azonnal küldjön visszavonási kérelmet CA-nak.
A személyes kulcs elvesztése nem feltétlenül indokolja a visszavonási kérelem benyújtását, attól függően, hogy hogyan veszítette el. Ha például véletlenül törölte a fájlt, és nincs biztonsági másolat, akkor nem kell visszavonási kérelmet benyújtania. Ehelyett az igazolás újbóli kiadásához fordulhat a CA-hoz. Az SSL.com új tanúsítványt állíthat ki az Ön által generált új kulcspárból.
Ha azonban elvesztette azt oly módon, hogy valószínűleg valaki más kezébe kerülhet, például lophat vagy helytelenül helyezhető el a merevlemez, akkor valószínűleg meg akarja tenni a tanúsítvány visszavonását.
Nem minden esetben szükséges visszavonás benyújtása. Ehelyett használhatja az SSL.com-okat SSL Manager Szerszám (a Windows felhasználók számára elérhető) az újraindítás folyamatának korszerűsítéséhez, amelyhez új generálást kell létrehozni CSR (ugyanazt az információt használja az eredeti kérésére). Az SSL.com webportálon vagy az API-n keresztül újból kulcsot is írhat.
Újra beírja a tanúsítványt rendszeresen általában jó biztonsági gyakorlat. Gondoljon rá ugyanúgy, mint a számítógépén lévő jelszó frissítésére, ez egy másik módja annak, hogy a rossz fiúk előtt maradjunk.
A magánkulcs biztonságának megőrzése érdekében mindig tudnia kell, hol van. Ha nem tudod, hol van, nézd meg ezt a GYIK-ot.
A legtöbb sérült kulcs felhasználói hiba vagy általános biztonsági sérülés miatt merül fel. A jó technológiai higiénia fenntartása a jelszavak rendszeres frissítésével, a tanúsítvány újbóli beillesztésével, amikor az alkalmazottak kiszűrnek, és az egyéb bevált gyakorlatok szilárd módon biztosítják a magánkulcs biztonságát és a kívánt bizonyosság fenntartását.
