FAQ: Kompromitterte private nøkler

Hold den private nøkkelen sikker. Uansett hvilken type digitalt sertifikat du har, er ditt ansvar å holde den private nøkkelen helt sikker. Hvis en uautorisert person får tilgang til din private nøkkel, kan de anta identiteten som sertifikatet ditt er ment å beskytte (f.eks. Deg, ditt firma og / eller nettstedet ditt).

Noen ganger, til tross for din beste innsats, kan den private nøkkelen din bli kompromittert. En privat nøkkel sies å være kompromittert hvis verdien har blitt avslørt for en uautorisert person eller en uautorisert person har hatt tilgang til den. Selv om det kan være veldig vanskelig å vite at en privat nøkkel er anskaffet av dårlige aktører, men hvis du identifiserer et brudd i sikkerheten din, er det bedre å feile på siden av sikkerheten og mistenke at nøkkelen din kan ha blitt kompromittert.

Hvis den private nøkkelen din noen gang er kompromittert, bør den betraktes som en nødsituasjon, og din prioritet bør være å løse problemet umiddelbart. Denne artikkelen vil hjelpe deg å være i stand til å gjenkjenne tegn på en kompromittert nøkkel, og hvilke skritt du må ta for å gjenopprette sikkerhet og trygghet.

Hvordan kan jeg tilbakekalle et sertifikat?

Hvis nøkkelen din er kompromittert, eller du mistenker at den er kompromittert, kan du og bør sende inn en tilbakekallingsforespørsel til CA. Hvis sertifikatet ditt ble utstedt via SSL.com, kan du send inn tilbakekallingsforespørselen din her.

Hvis du har bevis på sikkerhetsbrudd, kan bevise at sertifikatforespørselen ikke ble godkjent, eller CA finner at validering av domenekontroll ikke kan stole på, må sertifikatet tilbakekalles innen 24 timer.

Av de fleste andre grunner, først og fremst brukerfeil, kan CA ha opptil 5 dager på seg å tilbakekalle.

Når må en nøkkel trekkes tilbake?

Baseline-kravene for CA / nettleserforum angir 15 grunner til at en nøkkel kan trenge å bli tilbakekalt. Du kan les alle 15 her, men de kan oppsummeres som:

• Det oppstår en sikkerhetshendelse (eller antas å ha skjedd) på serveren din (eller hvilken som helst annen datamaskin der den private nøkkelen brukes eller lagres).
• En medarbeider med tilgang til din private nøkkel forlater.
• Den private nøkkelfilen blir slettet, ødelagt eller tapt.
• Det oppsto en feil under generering av nøkkelparet.

Et sikkerhetsbrudd er et godt tidspunkt å oppdatere sikkerhetspraksisen din og rapportere nøkkelen din kompromittert. Igjen, det er bedre å feile på siden av forsiktighet når det gjelder sertifikatsikkerhet. Hvis nøkkelen din er kompromittert, eller du mistenker at den har vært det, sender du en tilbakekallingsforespørsel til CA umiddelbart.

Hva om jeg har mistet den private nøkkelen?

Mister din private nøkkel er ikke nødvendigvis en grunn til å sende inn en tilbakekallingsforespørsel, avhengig av hvordan du mistet den. Hvis du for eksempel ved et uhell slettet filen og det ikke er noen sikkerhetskopi, trenger du ikke å sende inn en tilbakekallingsforespørsel. I stedet kan du kontakte CA for å få utstedt sertifikatet på nytt. SSL.com kan utstede et nytt sertifikat fra et nytt nøkkelpar du genererer.

Hvis du derimot mistet det på en måte som det meget sannsynlig kan falle i andres hender, for eksempel at en harddisk blir stjålet eller forlagt, vil du sannsynligvis ønske å iverksette tiltak for å få sertifikatet tilbakekalt.

Er det å nøkkel sertifikatet mitt det samme som å tilbakekalle det?

Ikke alle situasjoner krever innlevering. I stedet kan du bruke SSL.com SSL Manager Verktøy (tilgjengelig for Windows-brukere) for å strømlinjeforme nøkkelprosessen, som krever generering av en ny CSR (bruker samme informasjon på den opprinnelige forespørselen din). Du kan også nøkkel på nytt ved hjelp av SSL.com-webportalen eller via API.

Tast sertifikatet på nytt på en jevnlig basis er generelt en god sikkerhetspraksis. Tenk på det i samme lys som å oppdatere et passord på datamaskinen din, det er en annen måte å holde deg foran de onde.

Hvordan holder jeg den private nøkkelen min trygg?

For å holde din private nøkkel trygg, bør du alltid vite hvor den er. Hvis du ikke vet hvor det er, sjekk ut denne FAQ.

De fleste kompromitterte nøkler skyldes brukerfeil eller generelle sikkerhetsbrudd. Å opprettholde god teknologisk hygiene ved å oppdatere passord regelmessig, nøkkel sertifikatet ditt på nytt når de ansatte filtrerer inn og ut, og annen god praksis er solide måter å holde den private nøkkelen sikker og opprettholde den forsikringen du leter etter.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.