Houd uw privésleutel veilig. Welk type digitaal certificaat u ook heeft, het is uw verantwoordelijkheid om de privésleutel absoluut veilig te houden. Als een onbevoegde persoon toegang krijgt tot uw privésleutel, kan hij / zij de identiteit aannemen die uw certificaat moet beschermen (bijv. U, uw bedrijf en / of uw website).
Soms kan, ondanks uw beste inspanningen, uw privésleutel in gevaar komen. Er wordt gezegd dat een privésleutel gecompromitteerd is als de waarde ervan is bekendgemaakt aan een niet-geautoriseerde persoon of als een niet-geautoriseerde persoon er toegang toe heeft gehad. Hoewel het erg moeilijk kan zijn om te weten dat een privésleutel is verkregen door slechte actoren, is het beter om, als u een inbreuk op uw beveiliging vaststelt, zich aan de kant van de veiligheid te vergissen en te vermoeden dat uw sleutel mogelijk is gecompromitteerd.
Als uw privésleutel ooit gecompromitteerd is, moet dit als een noodgeval worden beschouwd en moet uw prioriteit het probleem onmiddellijk oplossen. Dit artikel zal u helpen de tekenen van een gecompromitteerde sleutel te herkennen, en welke stappen u moet nemen om deze te herstellen veiligheid en zekerheid.
Als uw sleutel is gecompromitteerd of u vermoedt dat deze is gecompromitteerd, kunt en moet u een intrekkingsverzoek indienen bij uw CA. Als uw certificaat is uitgegeven via SSL.com, kunt u dat dien hier uw herroepingsverzoek in.
Als u bewijs heeft van een inbreuk op de beveiliging, kunt aantonen dat de certificaataanvraag niet was geautoriseerd, of de CA vindt dat de validatie van domeincontrole niet kan worden vertrouwd, dan moet het certificaat binnen 24 uur worden ingetrokken.
Om de meeste andere redenen, voornamelijk gebruikersfouten, kan de CA tot 5 dagen de tijd hebben om in te trekken.
De basisvereisten van het CA / Browser Forum specificeren 15 redenen waarom een sleutel mogelijk moet worden ingetrokken. Jij kan lees ze alle 15 hier, maar ze kunnen worden samengevat als:
• Er doet zich een beveiligingsincident voor (of wordt verondersteld te hebben plaatsgevonden) op uw server (of een andere computer waarop de persoonlijke sleutel wordt gebruikt of opgeslagen).
• Een medewerker met toegang tot uw privésleutel vertrekt.
• Het privésleutelbestand wordt verwijderd, vernietigd of verloren.
• Er is een fout opgetreden bij het genereren van het sleutelpaar.
Een inbreuk op de beveiliging is een goed moment om uw beveiligingspraktijken bij te werken en om uw gecompromitteerde sleutel te melden. Nogmaals, het is beter om voorzichtig te zijn als het gaat om de veiligheid van uw certificaat. Als uw sleutel is gecompromitteerd of u vermoedt dat dit het geval is, dient u onmiddellijk een intrekkingsverzoek in bij uw CA.
Uw privésleutel kwijtraken is niet per se een reden om een herroepingsverzoek in te dienen, afhankelijk van hoe u het bent verloren. Als u bijvoorbeeld per ongeluk het bestand hebt verwijderd en er is geen back-up, hoeft u geen intrekkingsverzoek in te dienen. In plaats daarvan kunt u contact opnemen met uw CA om het certificaat opnieuw te laten uitgeven. SSL.com kan een nieuw certificaat uitgeven van een nieuw sleutelpaar dat u genereert.
Als u het echter op een zodanige manier bent kwijtgeraakt dat het zeer waarschijnlijk in de handen van iemand anders zou kunnen vallen, bijvoorbeeld als een harde schijf wordt gestolen of zoekgeraakt, wilt u waarschijnlijk actie ondernemen om het certificaat te laten intrekken.
Niet elke situatie vereist het indienen van een herroeping. In plaats daarvan kunt u SSL.com's gebruiken SSL Manager Tool (beschikbaar voor Windows-gebruikers) om het hercoderingsproces te stroomlijnen, waarvoor een nieuw CSR (met dezelfde informatie op uw oorspronkelijke verzoek). U kunt ook opnieuw intoetsen via de SSL.com-webportal of via API.
Uw certificaat opnieuw intoetsen op regelmatige basis is over het algemeen een goede beveiligingspraktijk. Zie het in hetzelfde licht als het updaten van een wachtwoord op uw computer, het is een andere manier om de slechteriken voor te blijven.
Om uw privésleutel veilig te houden, moet u altijd weten waar deze zich bevindt. Als je niet weet waar het is, bekijk deze FAQ.
De meeste gecompromitteerde sleutels zijn te wijten aan gebruikersfouten of algemene beveiligingsinbreuken. Een goede technologische hygiëne behouden door regelmatig wachtwoorden bij te werken, uw certificaat opnieuw in te voeren terwijl uw personeel in- en uitzoomt, en andere goede praktijken zijn solide manieren om uw privésleutel veilig te houden en de zekerheid te behouden waarnaar u op zoek bent.