确保您的私钥安全。 无论您拥有哪种类型的数字证书,您的责任都是确保私钥绝对安全。 如果未经授权的人可以访问您的私钥,则他们可以假定您的证书旨在保护您的身份(例如,您,您的公司和/或您的网站)。
有时,尽管您尽了最大努力,但您的私钥可能会遭到破坏。 如果私钥的价值已泄露给未经授权的人或未经授权的人可以访问它,则据说该私钥已被破坏。 虽然很难知道坏分子已经获取了私钥,但是如果您发现安全漏洞,最好还是出于安全考虑,怀疑您的密钥已被盗用。
如果您的私钥曾遭到破坏,则应将其视为紧急事件,并且您的优先级应立即解决问题。 本文将帮助您识别出密钥泄露的迹象,以及如何采取措施重新建立密钥。 安全与保证.
如果您的密钥已被盗用或怀疑已被盗用,则可以并且应该向您的CA提交吊销请求。 如果您的证书是通过SSL.com颁发的,则可以 在此处提交您的吊销请求.
如果您有证据表明存在安全漏洞,可以证明证书申请未得到授权,或者CA发现不能信任域控制的验证,则必须在24小时内吊销证书。
由于大多数其他原因,主要是用户错误,CA可能最多需要5天才能撤销。
CA / Browser论坛的基准要求指定了可能需要吊销密钥的15个原因。 您可以 在这里阅读所有15,但它们可以概括为:
• 在您的服务器(或使用或存储私钥的任何其他计算机)上发生(或被认为已经发生)安全事件。
• 有权访问您的私钥的工作人员离开。
• 私钥文件被删除、破坏或丢失。
• 生成密钥对时出错。
安全漏洞是您更新安全措施并报告密钥被盗的好时机。 同样,在证书安全性方面,最好还是多加注意。 如果您的密钥已被泄露或怀疑已被泄露,请立即向您的CA提交吊销请求。
丢失私钥 不一定是提交撤销请求的原因,具体取决于您丢失的方式。 例如,如果您不小心删除了文件并且没有备份,则无需提交吊销请求。 相反,您可以联系您的CA以重新颁发证书。 SSL.com可以从您生成的新密钥对中颁发新证书。
但是,如果您丢失它的方式很可能会落入他人的手中,例如硬盘驱动器被盗或放错了位置,则您可能希望采取措施撤销证书。
并非每种情况都需要提交撤销。 相反,您可以使用SSL.com的 SSL Manager 简化重新键入过程的工具(Windows用户可用),这将需要生成新的 CSR (在原始请求中使用相同的信息)。 您也可以使用SSL.com网络门户或通过API进行密钥更新。
重新输入证书 通常,定期将其作为良好的安全惯例。 从更新计算机密码的角度来考虑它,这是领先于坏人的另一种方法。
为了保护私钥的安全,您应该始终知道私钥在哪里。 如果你不知道它在哪里, 查看此常见问题解答.
多数泄露的密钥是由于用户错误或常规安全漏洞造成的。 通过定期更新密码,在工作人员进入和退出时重新输入证书来保持良好的技术卫生状况,以及其他良好实践是确保私钥安全并保持所要保证的可靠方法。
