“永遠不要讓你的證書私鑰發(fā)生任何事情。”

當你獲得證書私鑰時，盡管證書頒發(fā)機構(gòu)和數(shù)字證書從業(yè)者一再給予警告，然而，現(xiàn)實中私鑰文件泄露的事件卻屢屢發(fā)生，甚至連歐盟都難以幸免。

疑遭私鑰泄露 歐盟2.78億人受影響

這不，就在最近，歐盟 Covid Passport計劃（類似中國新冠健康碼）的根證書疑遭受私鑰泄露，造成大量偽造的健康碼在黑市上出售。

首先我們來認識一下這個Covid Passport。

根據(jù)Covid Passport計劃，歐盟公民可以通過出示數(shù)字或打印件，證明他們已接種過疫苗/檢測結(jié)果呈陰性/近期確診新冠但已康復從而擁有抗體，相當于中國各地通行的“綠碼”。目前，Covid Passport證書已在27個國家生效，持有者在歐盟境內(nèi)旅行時可免除檢疫等限制，完全是歐盟民眾居家旅行的必備之證。

如此重要的電子認證，卻被發(fā)現(xiàn)有多份被盜密鑰簽名的通行證正在暗網(wǎng)上出售，盡管歐盟已召集幾次高層會議調(diào)查這起私鑰泄露事件，并吊銷了多份證書私鑰，但仍有許多有效的證書在網(wǎng)上偷偷銷售。

這一事件引起的直接后果就是，私鑰已被泄露/出售并被用于創(chuàng)建偽造的歐盟數(shù)字 COVID 護照，這意味著正規(guī)的歐盟數(shù)字護照可能會失效，進而影響2.78 億歐盟公民的出行安全。

私鑰泄露 會給企業(yè)造成哪些危害？

回到事件本身，這是一起典型的SSL證書私鑰泄露事故。

作為保障網(wǎng)站數(shù)據(jù)傳輸和個人信息安全的有效屏障，SSL證書私鑰一旦被泄露，會導致加密會話的密鑰存在可以被攔截、偵聽的風險，不法分子通過泄露的私匙就可以竊取網(wǎng)站的數(shù)據(jù)內(nèi)容，進而竊取用戶的賬號密碼、支付密碼等涉及用戶個人的敏感信息，給用戶造成巨大的損失。

由此可見，SSL證書的私鑰安全至關重要，作為企業(yè)，應時刻把保護私鑰的安全放在首位，一旦發(fā)生私鑰泄露，將會造成不可估量的災難。那么，保護SSL證書私鑰安全的關鍵是什么？應當從哪里入手呢？

CIM系統(tǒng)：更智能的SSL證書全生命周期管理

保護私鑰安全除了從安排專人集中管理、采用加密硬件存儲、使用最小權(quán)限原則等方面入手外，更關鍵的著力點在于對SSL證書做全生命周期管理。

天威誠信結(jié)合多年的SSL證書管理及服務經(jīng)驗，自主研發(fā)了一款SSL證書智能管理系統(tǒng)（CIM），此系統(tǒng)重點實現(xiàn)本地化秘鑰安全管理，相較于傳統(tǒng)的證書管理方式，CIM系統(tǒng)具有以下突出優(yōu)勢。

智能監(jiān)控

無需手動搜索，自動發(fā)現(xiàn)網(wǎng)絡中應用的SSL證書，定時更新數(shù)據(jù)獲取最新的證書應用狀態(tài)。

全生命周期管理

多種方式的證書更新提醒，快速提交并即時簽發(fā)新證書及更新證書，確保業(yè)務連續(xù)性。

本地化密鑰安全管理

通過本地化內(nèi)置的密鑰安全管理模板，幫助企業(yè)更科學、安全的管理證書密鑰文件，讓私鑰泄漏問題從根源得到解決。

分布式部署

C/S架構(gòu)，多機房管理，分布式部署，可方便的對多個機房進行分析和報告。

實時消息通知

客戶端即時消息通知，關注證書生命周期狀態(tài)、核心服務器https服務狀態(tài)即時推送。

天威誠信CIM系統(tǒng)致力于讓證書管理更智能、更全面，系統(tǒng)上線以來，已在多個行業(yè)的企業(yè)用戶間得到了廣泛應用，得到了用戶的認可與信賴。依托專業(yè)的技術支持團隊及可靠的CA運營機制，天威誠信將立足自身優(yōu)勢，持續(xù)提升證書管理水平，構(gòu)建更加安全的網(wǎng)絡空間

編輯：fqj