รักษารหัสส่วนตัวของคุณให้ปลอดภัย ไม่ว่าคุณจะมีใบรับรองดิจิทัลประเภทใดความรับผิดชอบของคุณคือการรักษารหัสส่วนตัวให้ปลอดภัยอย่างยิ่ง หากบุคคลที่ไม่ได้รับอนุญาตเข้าถึงรหัสส่วนตัวของคุณพวกเขาสามารถถือว่าข้อมูลประจำตัวที่ใบรับรองของคุณมีไว้เพื่อปกป้อง (เช่นคุณ บริษัท ของคุณและ / หรือเว็บไซต์ของคุณ)
บางครั้งแม้จะใช้ความพยายามอย่างเต็มที่ แต่กุญแจส่วนตัวของคุณอาจถูกบุกรุก มีการกล่าวว่ารหัสส่วนตัวถูกทำลายหากมูลค่าของข้อมูลนั้นถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาตหรือบุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงได้ ในขณะที่มันยากมากที่จะรู้ว่ามีการรับคีย์ส่วนตัวโดยนักแสดงที่ไม่ดีถ้าคุณระบุการละเมิดความปลอดภัยของคุณมันจะดีกว่าที่จะทำผิดด้านความปลอดภัยและสงสัยว่ากุญแจของคุณอาจถูกบุกรุก
หากรหัสส่วนตัวของคุณถูกบุกรุกมันควรได้รับการพิจารณาในกรณีฉุกเฉินและลำดับความสำคัญของคุณควรจะแก้ไขปัญหาได้ทันที บทความนี้จะช่วยให้คุณสามารถรับรู้สัญญาณของคีย์ที่ถูกบุกรุกและขั้นตอนที่ต้องดำเนินการเพื่อสร้างใหม่อีกครั้ง ความปลอดภัยและความมั่นใจ.
หากคีย์ของคุณถูกบุกรุกหรือคุณสงสัยว่าถูกบุกรุกคุณสามารถและควรส่งคำขอเพิกถอนไปยัง CA ของคุณ หากใบรับรองของคุณออกผ่าน SSL.com คุณสามารถทำได้ ส่งคำขอเพิกถอนของคุณที่นี่.
หากคุณมีหลักฐานการละเมิดความปลอดภัยสามารถพิสูจน์ได้ว่าการร้องขอใบรับรองไม่ได้รับอนุญาตหรือ CA พบว่าการตรวจสอบความถูกต้องของการควบคุมโดเมนไม่สามารถเชื่อถือได้ใบรับรองต้องถูกเพิกถอนภายใน 24 ชั่วโมง
ด้วยเหตุผลอื่น ๆ ส่วนใหญ่ข้อผิดพลาดของผู้ใช้ CA อาจใช้เวลาถึง 5 วันในการเพิกถอน
ข้อกำหนดพื้นฐานของ CA / เบราว์เซอร์ฟอรัมระบุเหตุผล 15 ข้อที่อาจต้องมีการเพิกถอนคีย์ คุณสามารถ อ่านทั้งหมด 15 ที่นี่แต่สามารถสรุปเป็น:
• เหตุการณ์ด้านความปลอดภัยเกิดขึ้น (หรือเชื่อว่าเกิดขึ้น) บนเซิร์ฟเวอร์ของคุณ (หรือคอมพิวเตอร์เครื่องอื่นที่มีการใช้หรือจัดเก็บคีย์ส่วนตัว)
• พนักงานที่สามารถเข้าถึงคีย์ส่วนตัวของคุณได้
• ไฟล์คีย์ส่วนตัวถูกลบ ทำลาย หรือสูญหาย
• มีข้อผิดพลาดในการสร้างคู่คีย์
การละเมิดความปลอดภัยเป็นเวลาที่ดีในการอัปเดตแนวทางปฏิบัติด้านความปลอดภัยของคุณและเพื่อรายงานคีย์ของคุณที่ถูกบุกรุก อีกครั้งมันจะดีกว่าที่จะผิดพลาดในด้านของความระมัดระวังเมื่อมันมาถึงความปลอดภัยของใบรับรองของคุณ หากคีย์ของคุณถูกล่วงละเมิดหรือคุณสงสัยว่าเป็นไปได้ให้ส่งคำขอเพิกถอนไปที่ CA ของคุณทันที
การสูญเสียรหัสส่วนตัวของคุณ ไม่จำเป็นต้องเป็นเหตุผลในการส่งคำขอเพิกถอนทั้งนี้ขึ้นอยู่กับว่าคุณทำหายได้อย่างไร ตัวอย่างเช่นหากคุณลบไฟล์โดยไม่ได้ตั้งใจและไม่มีข้อมูลสำรองคุณไม่จำเป็นต้องยื่นคำร้องขอเพิกถอน แต่คุณสามารถติดต่อ CA ของคุณเพื่อให้ออกใบรับรองใหม่ได้ SSL.com สามารถออกใบรับรองใหม่จากคู่คีย์ใหม่ที่คุณสร้างขึ้น
อย่างไรก็ตามหากคุณทำมันหายไปในทางที่อาจตกอยู่ในมือของคนอื่นเช่นฮาร์ดไดรฟ์ที่ถูกขโมยหรือถูกใส่ผิดที่คุณอาจต้องการดำเนินการเพื่อให้ใบรับรองถูกเพิกถอน
ไม่ใช่ทุกสถานการณ์ที่จำเป็นต้องส่งการเพิกถอน คุณสามารถใช้ SSL.com ของ SSL Manager เครื่องมือ (พร้อมใช้งานสำหรับผู้ใช้ Windows) เพื่อปรับปรุงขั้นตอนการป้อนซ้ำซึ่งจะต้องสร้างใหม่ CSR (โดยใช้ข้อมูลเดียวกันกับคำขอเดิมของคุณ) คุณยังสามารถคีย์ซ้ำได้โดยใช้เว็บพอร์ทัล SSL.com หรือผ่าน API
ป้อนรหัสใบรับรองของคุณอีกครั้ง เป็นประจำโดยทั่วไปแล้วจะมีวิธีปฏิบัติด้านความปลอดภัยที่ดี คิดในแง่เดียวกับการอัปเดตรหัสผ่านบนคอมพิวเตอร์ของคุณมันเป็นอีกวิธีหนึ่งที่จะอยู่ข้างหน้าคนร้าย
เพื่อให้คีย์ส่วนตัวของคุณปลอดภัยคุณควรรู้ว่ามันอยู่ที่ไหน ถ้าคุณไม่รู้ว่ามันอยู่ที่ไหน ตรวจสอบคำถามที่พบบ่อยนี้.
คีย์ที่ถูกบุกรุกส่วนใหญ่เกิดจากข้อผิดพลาดของผู้ใช้หรือการละเมิดความปลอดภัยทั่วไป การรักษาสุขอนามัยที่ดีทางเทคโนโลยีโดยการอัปเดตรหัสผ่านเป็นประจำอีกครั้งป้อนใบรับรองของคุณในขณะที่พนักงานของคุณกรองเข้าและออก
