Özel anahtarınızı güvende tutun. Hangi tür dijital sertifikaya sahip olursanız olun, sizin sorumluluğunuz özel anahtarı kesinlikle güvende tutmaktır. Yetkisiz bir kişi özel anahtarınıza erişirse, sertifikanızın korumak istediği kimliğini varsayabilir (örn. Siz, şirketiniz ve / veya web siteniz).
Bazen, en iyi çabalarınıza rağmen, özel anahtarınız tehlikeye girebilir. Özel bir anahtarın değeri yetkisiz bir kişiye ifşa edilmişse veya yetkisiz bir kişi ona erişebiliyorsa tehlikeye girdiği söylenir. Özel bir anahtarın kötü aktörler tarafından edinildiğini bilmek çok zor olsa da, güvenliğinizdeki bir ihlali tespit ederseniz, güvenlik tarafında hata yapmak ve anahtarınızın tehlikeye girmiş olduğundan şüphelenmek daha iyidir.
Özel anahtarınızın güvenliği ihlal edilirse, acil bir durum olarak görülmeli ve önceliğiniz sorunu derhal çözmelidir. Bu makale, güvenliği ihlal edilmiş bir anahtarın işaretlerini ve yeniden oluşturmak için hangi adımları atmanız gerektiğini öğrenmenize yardımcı olacaktır. güvenlik ve güvence.
Anahtarınız ele geçirildiyse veya ele geçirildiğinden şüpheleniyorsanız, CA'nıza bir iptal talebi gönderebilir ve göndermelisiniz. Sertifikanız SSL.com üzerinden verildiyse, şunları yapabilirsiniz: iptal talebinizi buraya gönderin.
Güvenlik ihlali olduğuna dair kanıtınız varsa, sertifika isteğine izin verilmediğini kanıtlayabilir veya CA, etki alanı denetiminin doğrulanmasına güvenilemediğini fark ederse, sertifikanın 24 saat içinde iptal edilmesi gerekir.
Başta kullanıcı hatası olmak üzere diğer birçok nedenden dolayı CA'nın iptal edilmesi 5 güne kadar sürebilir.
CA / Tarayıcı Forumu temel gereksinimleri, bir anahtarın iptal edilmesinin gerekebileceği 15 nedeni belirtir. Yapabilirsin 15 sayfanın tamamını oku, ancak şu şekilde özetlenebilir:
• Sunucunuzda (veya özel anahtarın kullanıldığı veya depolandığı başka herhangi bir bilgisayarda) bir güvenlik olayı meydana geldi (veya meydana geldiğine inanılıyor).
• Özel anahtarınıza erişimi olan bir personel ayrılır.
• Özel anahtar dosyası silinir, yok edilir veya kaybolur.
• Anahtar çifti oluşturulurken bir hata oluştu.
Güvenlik ihlali, güvenlik uygulamalarınızı güncellemek ve güvenliği ihlal edilen anahtarınızı bildirmek için iyi bir zamandır. Yine, sertifika güvenliğiniz söz konusu olduğunda dikkatli olunması daha iyidir. Anahtarınızın güvenliği ihlal edilmişse veya anahtardan şüpheleniliyorsa, CA'nıza derhal bir iptal isteği gönderin.
Özel anahtarınızı kaybetme nasıl kaybettiğinize bağlı olarak, bir iptal isteği göndermek için bir neden olmayabilir. Örneğin, dosyayı yanlışlıkla sildiyseniz ve yedekleme yoksa, iptal talebinde bulunmanıza gerek yoktur. Bunun yerine, sertifikanın yeniden verilmesi için CA'nıza başvurabilirsiniz. SSL.com, oluşturduğunuz yeni bir anahtar çiftinden yeni bir sertifika verebilir.
Ancak, sabit disk çalınması veya yanlış yerleştirilmesi gibi büyük olasılıkla başkasının eline geçebilecek şekilde kaybettiyseniz, sertifikanın iptal edilmesi için harekete geçmek isteyeceksinizdir.
Her durum bir iptal sunmayı gerektirmez. Bunun yerine, SSL.com'un SSL Manager Yeniden anahtarlama işlemini kolaylaştırmak için yeni Windows oluşturmayı gerektiren araç (Windows kullanıcıları tarafından kullanılabilir) CSR (orijinal talebinizde aynı bilgileri kullanarak). Ayrıca, SSL.com web portalını kullanarak veya API aracılığıyla yeniden anahtarlama yapabilirsiniz.
Sertifikanızı yeniden anahtarlama düzenli olarak genellikle iyi bir güvenlik uygulamasıdır. Bilgisayarınızdaki bir parolayı güncellemekle aynı ışıkta düşünün, kötü adamların önünde kalmak için başka bir yol.
Özel anahtarınızı güvende tutmak için her zaman nerede olduğunu bilmelisiniz. Nerede olduğunu bilmiyorsanız, bu SSS'ye göz at.
Güvenliği ihlal edilen anahtarların çoğu kullanıcı hatası veya genel güvenlik ihlallerinden kaynaklanır. Şifreleri düzenli olarak güncelleyerek, sertifikanızı personeliniz filtrelediğinde ve dışarıda yeniden anahtarlayarak iyi teknolojik hijyen sağlamak ve diğer iyi uygulamalar, özel anahtarınızı güvende tutmanın ve aradığınız güvenceyi korumanın sağlam yollarından biridir.
