Храните свой закрытый ключ в безопасности. Какой бы тип цифрового сертификата у вас ни был, ваша обязанность - сохранить личный ключ в полной безопасности. Если неавторизованный человек получает доступ к вашему личному ключу, он может принять личность, которую ваш сертификат должен защищать (например, вы, ваша компания и / или ваш сайт).
Иногда, несмотря на все ваши усилия, ваш закрытый ключ может быть скомпрометирован. Говорят, что закрытый ключ скомпрометирован, если его значение было раскрыто неуполномоченному лицу или неавторизованное лицо имело к нему доступ. Хотя может быть очень сложно узнать, что закрытый ключ был получен злоумышленниками, если вы обнаружите нарушение в вашей безопасности, лучше ошибиться в сторону безопасности и подозревать, что ваш ключ мог быть скомпрометирован.
Если ваш закрытый ключ когда-либо скомпрометирован, это следует рассматривать как чрезвычайную ситуацию, и вашим приоритетом должно быть немедленное решение проблемы. Эта статья поможет вам распознать признаки скомпрометированного ключа и какие шаги предпринять, чтобы восстановить безопасность и уверенность.
Если ваш ключ был скомпрометирован или вы подозреваете, что он был скомпрометирован, вы можете и должны отправить запрос на отзыв в свой центр сертификации. Если ваш сертификат был выпущен через SSL.com, вы можете отправить запрос на отзыв здесь.
Если у вас есть доказательства нарушения безопасности, вы можете доказать, что запрос сертификата не был авторизован, или центр сертификации обнаружил, что проверке контроля домена нельзя доверять, сертификат должен быть отозван в течение 24 часов.
По большинству других причин, в первую очередь из-за ошибки пользователя, CA может отозвать до 5 дней.
Базовые требования CA / Browser Forum определяют 15 причин, по которым ключ может быть отозван. Ты можешь читать все 15 здесь, но они могут быть обобщены как:
• На вашем сервере (или на любом другом компьютере, где используется или хранится закрытый ключ) происходит (или считается, что произошло) нарушение безопасности.
• Сотрудник, имеющий доступ к вашему закрытому ключу, уходит.
• Файл закрытого ключа удален, уничтожен или утерян.
• Произошла ошибка при создании пары ключей.
Нарушение безопасности - это хорошее время, чтобы обновить свои методы безопасности и сообщить о взломанном ключе. Опять же, лучше проявлять осторожность, когда речь заходит о безопасности вашего сертификата. Если ваш ключ был скомпрометирован или вы подозреваете, что это так, немедленно отправьте запрос на отзыв в свой ЦС.
Потеря вашего личного ключа не обязательно является причиной для отправки запроса на отзыв, в зависимости от того, как вы его потеряли. Если, например, вы случайно удалили файл, а резервной копии нет, вам не нужно отправлять запрос на отзыв. Вместо этого вы можете обратиться в свой центр сертификации для повторной выдачи сертификата. SSL.com может выдать новый сертификат на основе созданной вами новой пары ключей.
Однако, если вы потеряли его таким образом, что он вполне может попасть в чужие руки, например, из-за кражи или неуместности жесткого диска, вы, вероятно, захотите принять меры для отзыва сертификата.
Не в каждой ситуации требуется подавать отзыв. Вместо этого вы можете использовать SSL.com SSL Manager Инструмент (доступен пользователям Windows) для упрощения процесса переназначения, который потребует создания нового CSR (используя ту же информацию, что и в исходном запросе). Вы также можете изменить ключ через веб-портал SSL.com или через API.
Повторный ввод вашего сертификата на регулярной основе, как правило, хорошая практика безопасности. Думайте об этом так же, как обновляйте пароль на своем компьютере, это еще один способ опередить плохих парней.
Чтобы сохранить свой закрытый ключ в безопасности, вы всегда должны знать, где он находится. Если вы не знаете, где это, проверить этот FAQ.
Большинство скомпрометированных ключей связано с ошибками пользователя или общими нарушениями безопасности. Соблюдение надлежащей технологической гигиены путем регулярного обновления паролей, повторного ввода сертификата по мере того, как ваши сотрудники фильтруют вход и выход, а также другие полезные практики - это надежные способы обеспечения безопасности вашего закрытого ключа и обеспечения гарантии, которую вы ищете.
