当前位置:首页 >  科技 >  IT业界 >  正文

什么?我的证书被吊销啦!别慌,天威诚信为您支妙招

 2020-09-14 16:49  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

叮铃铃,叮铃铃……

“喂,你好,您的证书已被CA机构吊销……”

What!

近期,像这样的电话,天威诚信工作人员一天得打好几通,这究竟是怎么一回事?证书好好的怎么会被吊销呢?

什么是证书吊销?

证书吊销是指已经签发的证书从签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。

证书吊销后会出现什么情况?

浏览器会提示“此网站出具的安全证书已过期”,同时在浏览器的地址栏也没有安全锁,https链接也会被划上了一条斜红线,表明网站的SSL证书已经被吊销了。

证书吊销的原因

最通常的原因是——你的私钥泄露啦!

众所周知,SSL证书包含一对唯一匹配的公钥和私钥,公钥和私钥本身虽然不直接用来加密和解密数据内容,但是却会协商算法、安全交换会话密钥。证书私钥一旦被泄露,会导致加密会话的密钥存在可以被拦截、侦听的风险,如果黑客通过某种途径获取到了某个网站的私钥,那么就可以对这个网站实行中间人攻击。

在公钥基础设施体系中, CA 负责签发证书,同时,为了维护 PKI 的完整性,CA有合理吊销和管理证书的权限。 当服务器的证书不再合法时(比如服务器提前更换证书、证书的公钥被破解、服务器端存储的证书的私钥泄露等),负责签发这张证书的CA必须要在规定时间内吊销该证书,并通过相关途径将该证书失效信息对外发布,帮助客户端进行证书合法性校验。

而私钥不再安全的情况可能是由很多原因造成的。

1. 您可能意外地在某些公共网站上(例如github这类平台)上传了您的私钥信息;

2. 黑客可能进入了您的服务器并复制了私钥;

3. 黑客可能暂时获取了您的服务器或 DNS 配置的控制权,并验证、颁发了他们控制私钥的证书。

如何预防私钥泄露呢?

一般来说,证书颁发机构和数字证书行业最常见的一种做法是“永远不要让你的私钥发生任何事情。”然而百密终有一疏,我们该如何预防私钥泄露呢?

一、私钥文件由专人集中管理 ,从制作产生到最终的安装使用都执行严格的私钥管理办法。确保私钥在整个生命周期不会被任何第三方获取到。

二、证书生命周期结束后,建议重新制作新的私钥和请求文件申请 。避免私钥被第三方攻击者暴力破解的可能性。

三、一旦通过任何渠道了解到证书的私钥可能遭到泄漏,证书申请人应第一时间联系天威诚信 ,天威诚信会通过紧急证书吊销方案第一时间对证书进行吊销处理,并需要申请人重新制作新的CSR和私钥为客户进行证书替换服务,确保将因私钥泄漏导致的损失降到最低。

四、如果您的业务过程中需要把您的证书和私钥通过上传等方式提交给第三方平台,天威诚信在此建议您做好本地业务和第三方业务平台密钥切割分离 ——本地业务使用一套独立的证书和私钥文件,为第三方业务平台重新创建一套证书和私钥并交付给第三方平台使用。

五、使用证书智能管理系统中的密钥管理功能

l 本地自动创建并加密保存证书私钥,密钥存储更安全。

l 支持证书格式本地互转,密钥转换防泄露。

l 支持私钥的导入以及证书的多种格式的导入和导出。

最后,天威诚信提醒您涉及私钥无小事,千万不要让你的私钥发生任何事情啦!

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
ssl证书

相关文章

  • 高级SSL证书直降1000+ 安信证书带你清凉一夏

    夏日炎炎,烈日高照,这个季节最需要的就是清凉!而安信证书夏季大放价活动,正是为了让您以清凉的价格,使您的网站可以获得更加专业的SSL保护,更加轻松地应对网络攻击和数据泄露。此次夏季活动中,有大家比较熟悉的国际知名品牌GeoTrust、Sectigo等,还有DV、OV、EV等不同验证类型的SSL证书,

    标签:
    ssl证书
  • 为什么选择OV SSL证书?OV SSL证书品牌推荐

    OVSSL证书中文全称为“组织验证型SSL证书”,该证书除需要验证网站域名外,还需对网站所属企业进行严格身份认证审核。通过审核的企业单位才能签发证书,以此来保障网站真实性和合法性。

    标签:
    ssl证书
  • 嗨翻五一 限时优惠 | 通配符SSL证书最高直降3000元

    春未尽,夏初临,在季节流转之间,五一小长假即将如约而至。安信证书(https://www.anxinssl.com/)作为国内领先的https解决方案服务商,为回馈广大新老用户,为您的信息安全保驾护航,为大家带来了SSL数字证书专场活动。精选爆款通配符SSL证书,助您低成本实现网站安全合规!活动详情

    标签:
    ssl证书
  • 为什么需要定期更新SSL证书?

    SSL数字证书对网站运行的安全性起到极大的保障,现如今大多数网站都会安装部署,可以起到数据加密的作用。通常SSL证书的有效期为一年左右,有效期结束后网站的SSL证书就会失效。如果想要继续保护网站,只能提前续费或重新申请。那么,为什么需要定期更新SSL证书呢?RAKsmart为大家带来简单介绍:1、定

    标签:
    ssl证书
  • 失去SSL证书的保护,将对网站安全造成哪些影响?

    在经济全球化、网络化的时代,重要信息传输和产品买卖及服务都需要网络的支撑,随着网络信息技术的深入发展,网络安全逐步成为企业关注的焦点。但现实情况是,全球各地的网络犯罪分子依然潜伏在各个角落,寻找时机入侵企业网站,窃取企业经营数据和用户敏感信息。如果您的企业拥有网站尤其是具有交易功能的网站,则必须使用

    标签:
    ssl证书

热门排行

信息推荐