如何保护SSL证书私钥安全
2017-12-14 00:00
225 查看
摘要: 沃通CA建议,SSL证书私钥直接影响服务器安全,保护企业SSL证书和私钥的安全应该是企业的优先事项。
据外媒 12 月 11 日报道,国外软件开发人员发现微软意外暴露了一个 Dynamics 365的 TLS 证书和私钥。该TLS证书在用于用户验收测试的Dynamics 365沙箱环境中被公开至少超过 100 天。SSL证书用于加密用户和服务器之间的 web 通信,若攻击者提取出证书,那么将可以访问任何沙箱环境,导致中间人(MiTM) 攻击等。
上个月也有国外白帽宣称发现中国企业大疆创新的网站SSL证书私钥,意外在Github上公布长达四年。SSL证书私钥的安全问题引起关注。
要使用SSL协议,服务器必须拥有有效的SSL证书,SSL证书是遵循SSL/TLS协议的数字证书,包含一对唯一匹配的公钥和私钥。SSL证书的密钥对是由网站所有者通过Web服务器软件自己产生并保存在Web服务器软件的密钥库中,或者在Web服务器软件使用的SSL加速卡(加密硬件)中产生并保存在加密硬件中。网站所有者向CA机构申请SSL证书时,证书请求文件中只包含公钥,不包含私钥。证书私钥由网站保存,证书请求文件提交给CA机构进行认证和签名后对外公开。
在证书生命周期内保护您SSL证书私钥的安全至关重要。公钥和私钥本身不直接用来加解密数据内容的,而是用来协商算法、安全交换会话密钥,SSL证书私钥泄露会导致加密会话的密钥泄露,进而造成网站数据泄露。
1.使用最小权限原则:对系统和网络的访问实施多因素身份验证;除了必要的网络端口之外,阻止其他所有网络端口;安装所有可用的安全更新并运行防病毒扫描程序。
2.密钥存储在安全的加密硬件设备中:密钥存储在通用计算机上容易受到攻击,加密的硬件设备不易受到攻击,并受到大多数重要应用程序的信任。
3.监控密钥和证书可信度并修复任何安全漏洞,使攻击者很难控制计算机系统和网络。
4.为私钥设置复杂的保护密码。
沃通原创文章,转载请注明出处
沃通超真SSL Pro通配型证书,买一年送一年!在线咨询https://www.wosign.com/marketing/ssl-sale-201712.htm
据外媒 12 月 11 日报道,国外软件开发人员发现微软意外暴露了一个 Dynamics 365的 TLS 证书和私钥。该TLS证书在用于用户验收测试的Dynamics 365沙箱环境中被公开至少超过 100 天。SSL证书用于加密用户和服务器之间的 web 通信,若攻击者提取出证书,那么将可以访问任何沙箱环境,导致中间人(MiTM) 攻击等。
上个月也有国外白帽宣称发现中国企业大疆创新的网站SSL证书私钥,意外在Github上公布长达四年。SSL证书私钥的安全问题引起关注。
什么是SSL证书私钥?
SSL/TLS协议是一种网络通信安全协议,采用公钥加密技术和对称加密技术,对客户端和服务器端之间的数据传输进行加密,确保数据传输的机密性、完整性以及通信方身份真实性。要使用SSL协议,服务器必须拥有有效的SSL证书,SSL证书是遵循SSL/TLS协议的数字证书,包含一对唯一匹配的公钥和私钥。SSL证书的密钥对是由网站所有者通过Web服务器软件自己产生并保存在Web服务器软件的密钥库中,或者在Web服务器软件使用的SSL加速卡(加密硬件)中产生并保存在加密硬件中。网站所有者向CA机构申请SSL证书时,证书请求文件中只包含公钥,不包含私钥。证书私钥由网站保存,证书请求文件提交给CA机构进行认证和签名后对外公开。
在证书生命周期内保护您SSL证书私钥的安全至关重要。公钥和私钥本身不直接用来加解密数据内容的,而是用来协商算法、安全交换会话密钥,SSL证书私钥泄露会导致加密会话的密钥泄露,进而造成网站数据泄露。
如何保护SSL证书私钥安全?
沃通CA建议,SSL证书私钥直接影响服务器安全,保护企业SSL证书和私钥的安全应该是企业的优先事项。企业应清楚企业拥有多少私钥和证书以及它们所在的位置和用途,针对各类网站、移动应用的服务器SSL证书私钥进行安全规范的管理,采取足够的安全措施、配合安全管理措施和技术手段、落实管理责任、制定应急响应措施,从而有效地防止SSL证书私钥泄露。比如:1.使用最小权限原则:对系统和网络的访问实施多因素身份验证;除了必要的网络端口之外,阻止其他所有网络端口;安装所有可用的安全更新并运行防病毒扫描程序。
2.密钥存储在安全的加密硬件设备中:密钥存储在通用计算机上容易受到攻击,加密的硬件设备不易受到攻击,并受到大多数重要应用程序的信任。
3.监控密钥和证书可信度并修复任何安全漏洞,使攻击者很难控制计算机系统和网络。
4.为私钥设置复杂的保护密码。
沃通原创文章,转载请注明出处
沃通超真SSL Pro通配型证书,买一年送一年!在线咨询https://www.wosign.com/marketing/ssl-sale-201712.htm
相关文章推荐
- 如何保护SSL证书私钥安全
- 如何保护数字证书和私钥
- 它广泛用于保护 C/S 、B/S 通信安全,大多数人却不知道如何管理配置它
- 电脑更换硬盘 如何保护信息安全?
- 【如何保护Windows XP系统帐户的安全】
- 在 WPA2 安全协议存在漏洞的情况下,我们应该如何保护自己?
- 全球网络攻击1/3在中国,安全专家教你如何保护大数据隐私!
- 浅谈:APK混淆保护解析,如何保护APP应用安全
- 浅谈:APK混淆保护解析,如何保护APP应用安全
- 虚拟化系列二:如何保护你我的系统安全
- 什么是路由器后门?如何保护路由器安全?
- 如何通过加密来保护服务器安全
- 如何保护个人信息安全?
- 创业团队如何保护自己的网站安全?
- 如何选择SSL证书-https让网站更加安全
- 域环境下如何保护重要资料文件的安全(二)---IRM&RMS(上) 推荐
- 怎么清除Win7历史记录 如何保护合理隐私安全
- 域环境下如何保护重要资料文件的安全(一)---EFS加密(上)
- 【反传销】传销故事总结—如何尽可能保护自身和家人安全