Eine Platzhalter-CA und der zugehörige Schlüssel wurden unternehmensweit veröffentlicht. Besteht die Gefahr, dass diese Informationen innerhalb und außerhalb des Unternehmens weitergegeben werden?Jedes Sicherheitsrisiko, das öffentlich eine Wildcard-Zertifizierungsstelle und ihren Schlüssel veröffentlicht
-1
A
Antwort
0
Wenn der private Schlüssel veröffentlicht wurde: Widerrufen Sie die CA sofort! (Es sei denn, Sie beabsichtigen, dass ein Mitarbeiter des Unternehmens Zertifikate erstellen kann.) Wenn Sie Zertifikate verkaufen: Ich würde niemals ein Zertifikat von einem Unternehmen kaufen, in dem alle Mitarbeiter über einen privaten Schlüssel verfügen.
Wenn der öffentliche Schlüssel veröffentlicht wurde: Kein Problem; Tatsächlich ist das Veröffentlichen des öffentlichen Schlüssels ein notwendiger Bestandteil der Verwendung des Zertifikats.
Verwandte Themen
- 1. BitPay API-Benachrichtigungen: Sicherheitsrisiko?
- 2. Schieberkanäle: Öffentlich oder privat?
- 3. Sicherheitsrisiko der Offenlegung von PHP-Dateien Name
- 4. Öffentlich sichtbare Salzsicherheit
- 5. Wäre das Anzeigen der PHP Exception Message ein Sicherheitsrisiko?
- 6. Sicherheitsrisiko beim Aktivieren von MSDTC
- 7. Gibt es bekannte öffentliche Websites, die ihren Quellcode öffentlich zugänglich gemacht haben?
- 8. Wie macht man eine Fabricator Instanz öffentlich?
- 9. Ereignissystem - Kann eine weitere Seite veröffentlicht werden, wenn die Seite veröffentlicht wird?
- 10. Ist es sicher, Ihren Fabric-API-Schlüssel verfügbar zu machen?
- 11. Eine Funktion, die eine PID akzeptiert und ihren Modus zurückgibt
- 12. Wie Dictionary-Schlüssel filtern, basierend auf ihren entsprechenden Werten
- 13. Warum veröffentlichen Leute ihre Captchas öffentlich? Captcha: somerrandomword
- 14. Was passiert, wenn veröffentlicht
- 15. Verschachtelte Typen, die öffentlich sind
- 16. Pickle Sicherheitsrisiko für den persönlichen Gebrauch
- 17. Warum sollten Junit-Testfälle (Methoden) veröffentlicht werden?
- 18. Sind detaillierte Ausnahme-/Fehlermeldungen ein Sicherheitsrisiko?
- 19. Sind SqlCipher offene Cursor ein Sicherheitsrisiko?
- 20. Jedes sortierbare Plugin, mit dem ich die Widgets neu anordnen und ihren Status speichern kann?
- 21. Django: wie man eine App veröffentlicht
- 22. Java Multithreading - Planen Sie eine Aufgabe jedes Mal, wenn die Aufgabe ihren Job beendet
- 23. Wie kann JavaScript in eine öffentlich zugängliche Website einbezogen werden?
- 24. Klassenvererbung PHP [Private vs geschützt und öffentlich]
- 25. Msbuild veröffentlicht alle Ordner und Quellcode
- 26. Zugriff auf RabbitMq öffentlich
- 27. Meteor - veröffentlicht eine Sammlung auf personalisierte Punktzahl sortierte
- 28. Ist ein sichtbarer .git-Ordner ein Sicherheitsrisiko?
- 29. Python: Verwandle einen String in eine Variable und ihren Wert
- 30. Eine BLE-Peripherie-Eigenschaft lesen und ihren Wert überprüfen?
Der private Schlüssel oder der öffentliche Schlüssel? –
Wenn der private Schlüssel durchgesickert ist, ist das SSL-Zertifikat effektiv bedeutungslos - jeder, der es hat, kann den verschlüsselten Datenverkehr entschlüsseln. Diese Frage ist jedoch besser für 'security.stackexchange.com' oder' serverfault.com' geeignet. Es ist keine Programmierfrage. – alzee