“永远不要让你的证书私钥发生任何事情。”
当你获得证书私钥时,尽管证书颁发机构和数字证书从业者一再给予警告,然而,现实中私钥文件泄露的事件却屡屡发生,甚至连欧盟都难以幸免。
疑遭私钥泄露 欧盟2.78亿人受影响
这不,就在最近,欧盟 Covid Passport计划(类似中国新冠健康码)的根证书疑遭受私钥泄露,造成大量伪造的健康码在黑市上出售。
首先我们来认识一下这个Covid Passport。
根据Covid
Passport计划,欧盟公民可以通过出示数字或打印件,证明他们已接种过疫苗/检测结果呈阴性/近期确诊新冠但已康复从而拥有抗体,相当于中国各地通行的“绿码”。目前,Covid
Passport证书已在27个国家生效,持有者在欧盟境内旅行时可免除检疫等限制,完全是欧盟民众居家旅行的必备之证。
如此重要的电子认证,却被发现有多份被盗密钥签名的通行证正在暗网上出售,尽管欧盟已召集几次高层会议调查这起私钥泄露事件,并吊销了多份证书私钥,但仍有许多有效的证书在网上偷偷销售。
这一事件引起的直接后果就是,私钥已被泄露/出售并被用于创建伪造的欧盟数字 COVID 护照,这意味着正规的欧盟数字护照可能会失效,进而影响2.78 亿欧盟公民的出行安全。
私钥泄露 会给企业造成哪些危害?
回到事件本身,这是一起典型的SSL证书私钥泄露事故。
作为保障网站数据传输和个人信息安全的有效屏障,SSL证书私钥一旦被泄露,会导致加密会话的密钥存在可以被拦截、侦听的风险,不法分子通过泄露的私匙就可以窃取网站的数据内容,进而窃取用户的账号密码、支付密码等涉及用户个人的敏感信息,给用户造成巨大的损失。
由此可见,SSL证书的私钥安全至关重要,作为企业,应时刻把保护私钥的安全放在首位,一旦发生私钥泄露,将会造成不可估量的灾难。那么,保护SSL证书私钥安全的关键是什么?应当从哪里入手呢?
CIM系统:更智能的SSL证书全生命周期管理
保护私钥安全除了从安排专人集中管理、采用加密硬件存储、使用最小权限原则等方面入手外,更关键的着力点在于对SSL证书做全生命周期管理。
天威诚信结合多年的SSL证书管理及服务经验,自主研发了一款SSL证书智能管理系统(CIM),此系统重点实现本地化秘钥安全管理,相较于传统的证书管理方式,CIM系统具有以下突出优势。
智能监控
无需手动搜索,自动发现网络中应用的SSL证书,定时更新数据获取最新的证书应用状态。
全生命周期管理
多种方式的证书更新提醒,快速提交并即时签发新证书及更新证书,确保业务连续性。
本地化密钥安全管理
通过本地化内置的密钥安全管理模板,帮助企业更科学、安全的管理证书密钥文件,让私钥泄漏问题从根源得到解决。
分布式部署
C/S架构,多机房管理,分布式部署,可方便的对多个机房进行分析和报告。
实时消息通知
客户端即时消息通知,关注证书生命周期状态、核心服务器https服务状态即时推送。
天威诚信CIM系统致力于让证书管理更智能、更全面,系统上线以来,已在多个行业的企业用户间得到了广泛应用,得到了用户的认可与信赖。依托专业的技术支持团队及可靠的CA运营机制,天威诚信将立足自身优势,持续提升证书管理水平,构建更加安全的网络空间。
