如何保护SSL证书私钥安全
国外软件开发人员发现微软意外暴露了一个 Dynamics 365的 TLS 证书和私钥。该TLS证书在用于用户验收测试的Dynamics 365沙箱环境中被公开至少超过 100 天。也有国外白帽宣称发现中国企业大疆创新的网站SSL证书私钥,意外在Github上公布长达四年。SSL证书私钥的安全问题引起关注。在证书生命周期内保护您SSL证书私钥的安全至关重要。SSL证书公钥和私钥本身不直接用来加解密数据内容的,而是用来协商算法、安全交换会话密钥,SSL证书私钥泄露会导致加密会话的密钥泄露,进而造成网站数据泄露。
操作方法
- 01
沃通CA建议,SSL证书私钥直接影响服务器安全,保护企业SSL证书和私钥的安全应该是企业的优先事项。企业应清楚企业拥有多少私钥和证书以及它们所在的位置和用途,针对各类网站、移动应用的服务器SSL证书私钥进行安全规范的管理,采取足够的安全措施、配合安全管理措施和技术手段、落实管理责任、制定应急响应措施,从而有效地防止SSL证书私钥泄露。比如:
- 02
使用最小权限原则:对系统和网络的访问实施多因素身份验证;除了必要的网络端口之外,阻止其他所有网络端口;安装所有可用的安全更新并运行防病毒扫描程序。
- 03
密钥存储在安全的加密硬件设备中:密钥存储在通用计算机上容易受到攻击,加密的硬件设备不易受到攻击,并受到大多数重要应用程序的信任。
- 04
监控密钥和证书可信度并修复任何安全漏洞,使攻击者很难控制计算机系统和网络。
- 05
为私钥设置复杂的保护密码。
相关推荐
-
如何在 Plesk 中使用 SSL 证书保护网站
如果想要使用 SSL 证书来保证贵网站的安全,除了可以通过您已经所有的证书来实现,还可以直接通过 Plesk 购买 SSL 证书,操作很简单,生成证书签名请求(简写为 CSR) 即可从证书机构购买证书 ...
-
ssl证书是什么东西(SSL是什么)
在谈论SSL/TLS证书时,人们通常是考虑到WordPress或是其他桌面网站的安全问题.然而,移动应用程序安全性也需要得到同等重视.重视移动应用程序安全原因根据互联网监测公司StatCounter进 ...
-
Weblogic服务器部署SSL证书
SSL证书也称为服务器证书,是遵守全球统一的严格身份认证的SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发.将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传 ...
-
如何安装SSL证书
SSL证书是对服务器与服务器之间及服务器与用户之间传输的数据进行加密的一种数字证书.同时它也能确保根据用户的意愿连接到相应的网站(例如:有些网站就会假冒电邮供应商).想要建立一个供用户放心使用的网站, ...
-
微软非法SSL证书引发"钓鱼"攻击解决方法介绍
最近,微软在TechNet上公布了一则对于非法发放的SSL证书警告,称SSL证书有可能引起攻击者采用欺骗内容执行钓鱼攻击或者“中间人”攻击。目前,SSL证书被发放到live.fi。 这一事件将影响包括 ...
-
Firfox中SSL证书错误怎么解决(Firfox中常见的SSL证书错误怎么修复)
Firfox中常见的SSL证书错误Firfox是互联网主流的浏览器之一,为了保护用户的安全性,Firfox出台了一系列的政策以及其他附件来安全保护用户的隐私,SSL证书是其中的安全保护措施之一.Fir ...
-
ssl证书不安全(ssl证书不受信任)
部署SSL证书是为了对数据进行加密传输,保护数据在传输过程中不被监听.截取和篡改以及验证网站身份,防止受到钓鱼网站的攻击.由于http纯文本方式传输缺乏安全性,谷歌等主流浏览器会对没有安装SSL证书的 ...
-
ssl证书是什么东西(网站ssl证书有什么用)
在浏览网站的时候,你会有这样的疑惑吗?为什么有些网站网址开头是http,而有些则是https?经常访问网站,浏览器突然提醒"安全证书过期",那您要不要访问该网站?这一切,都是SSL ...
-
关于SSL证书安装的问题
尊敬的会员,大家好,我是[文德数据]90小编小宇: 今天为大家介绍下SSL证书的问题,希望大家多多支持! 操作方法 01 SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.SSL证 ...
