4006-555-883

【干货收藏】证书私钥泄漏的风险这样防范!

发布时间:2019-12-20 15:01:00

  “永远不要让你的证书私钥发生任何事情。”有没有想过,如果你的网站使用的数字证书私钥文件泄露,会造成什么后果?

  什么是SSL/TLS协议?

  SSL/TLS协议是一种网络通信安全协议,采用公钥加密技术和对称加密技术,对客户端和服务器端之间的数据传输进行加密,确保数据传输的机密性、完整性以及通信方身份真实性。

  SSL证书包含一对唯一匹配的公钥和私钥,公钥和私钥本身虽然不直接用来加密和解密数据内容,但是却会协商算法、安全交换会话密钥。证书私钥一旦被泄露,会导致加密会话的密钥存在可以被拦截、侦听的风险,如果黑客通过某种途径获取到了某个网站的私钥,那么就可以对这个网站实行中间人攻击。



  私钥是如何制作产生的?

  证书申请人通过天威诚信申请证书的时候,需要制作提交CSR证书请求文件。这个时候申请人会通过服务器,负载设备,第三方工具等方式制作CSR并产生对应的私钥。CSR文件需要通过渠道发送给天威诚信,私钥文件申请人妥善保管。当证书签发以后,申请人收到证书公钥并使用制作的私钥进行证书的使用,开启HTTPS加密协议。

  整个业务过程中,申请人创建的私钥需要妥善保管好,以备收到证书后安装使用。整个环境中,私钥文件不能发送、转让、泄漏给任何第三方(包括天威诚信),否则都会是私钥泄漏,从而影响HTTPS服务的安全性。

  如何保护私钥?

  一、私钥文件由专人集中管理,从制作产生到最终的安装使用都执行严格的私钥管理办法。确保私钥在整个生命周期不会被任何第三方获取到。

  二、证书生命周期结束后,建议重新制作新的私钥和请求文件申请。避免私钥被第三方攻击者暴力破解的可能性。

  三、一旦通过任何渠道了解到证书的私钥可能遭到泄漏,证书申请人应第一时间联系天威诚信,天威诚信会通过紧急证书吊销方案第一时间对证书进行吊销处理,并需要申请人重新制作新的CSR和私钥为客户进行证书替换服务,确保将因私钥泄漏导致的损失降到最低。

  四、如果您的业务过程中需要把您的证书和私钥通过上传等方式提交给第三方平台,天威诚信在此建议您做好本地业务和第三方业务平台密钥切割分离。建议本地业务使用一套独立的证书和私钥文件,为第三方业务平台重新创建一套证书和私钥并交付给第三方平台使用。

最新发布
1
央企密码中台建设:高效与安全并存的数字化转型必然选择
2
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
3
Digicert全球价格调整策略-中国区市场指导价格执行通知
4
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
5
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
6
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
7
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
8
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
9
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
10
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
相关推荐
央企密码中台建设:高效与安全并存的数字化转型必然选择
关于印发《国家密码科学基金管理办法(试行)》的通知
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
Digicert全球价格调整策略-中国区市场指导价格执行通知
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”