Eine Platzhalter-CA und der zugehörige Schlüssel wurden unternehmensweit veröffentlicht. Besteht die Gefahr, dass diese Informationen innerhalb und außerhalb des Unternehmens weitergegeben werden?Jedes Sicherheitsrisiko, das öffentlich eine Wildcard-Zertifizierungsstelle und ihren Schlüssel veröffentlicht
Wenn der private Schlüssel veröffentlicht wurde: Widerrufen Sie die CA sofort! (Es sei denn, Sie beabsichtigen, dass ein Mitarbeiter des Unternehmens Zertifikate erstellen kann.) Wenn Sie Zertifikate verkaufen: Ich würde niemals ein Zertifikat von einem Unternehmen kaufen, in dem alle Mitarbeiter über einen privaten Schlüssel verfügen.
Wenn der öffentliche Schlüssel veröffentlicht wurde: Kein Problem; Tatsächlich ist das Veröffentlichen des öffentlichen Schlüssels ein notwendiger Bestandteil der Verwendung des Zertifikats.
Der private Schlüssel oder der öffentliche Schlüssel? –
Wenn der private Schlüssel durchgesickert ist, ist das SSL-Zertifikat effektiv bedeutungslos - jeder, der es hat, kann den verschlüsselten Datenverkehr entschlüsseln. Diese Frage ist jedoch besser für 'security.stackexchange.com' oder' serverfault.com' geeignet. Es ist keine Programmierfrage. – alzee