“永远不要让你的证书私钥发生任何事情。”

当你获得证书私钥时,尽管证书颁发机构和数字证书从业者一再给予警告,然而,现实中私钥文件泄露的事件却屡屡发生,甚至连欧盟都难以幸免。

疑遭私钥泄露 欧盟2.78亿人受影响

这不,就在最近,欧盟 Covid Passport计划(类似中国新冠健康码)的根证书疑遭受私钥泄露,造成大量伪造的健康码在黑市上出售。

首先我们来认识一下这个Covid Passport。

欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
根据Covid Passport计划,欧盟公民可以通过出示数字或打印件,证明他们已接种过疫苗/检测结果呈阴性/近期确诊新冠但已康复从而拥有抗体,相当于中国各地通行的“绿码”。目前,Covid Passport证书已在27个国家生效,持有者在欧盟境内旅行时可免除检疫等限制,完全是欧盟民众居家旅行的必备之证。

如此重要的电子认证,却被发现有多份被盗密钥签名的通行证正在暗网上出售,尽管欧盟已召集几次高层会议调查这起私钥泄露事件,并吊销了多份证书私钥,但仍有许多有效的证书在网上偷偷销售。

欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
这一事件引起的直接后果就是,私钥已被泄露/出售并被用于创建伪造的欧盟数字 COVID 护照,这意味着正规的欧盟数字护照可能会失效,进而影响2.78 亿欧盟公民的出行安全。

私钥泄露 会给企业造成哪些危害?

回到事件本身,这是一起典型的SSL证书私钥泄露事故。

作为保障网站数据传输和个人信息安全的有效屏障,SSL证书私钥一旦被泄露,会导致加密会话的密钥存在可以被拦截、侦听的风险,不法分子通过泄露的私匙就可以窃取网站的数据内容,进而窃取用户的账号密码、支付密码等涉及用户个人的敏感信息,给用户造成巨大的损失。

欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
由此可见,SSL证书的私钥安全至关重要,作为企业,应时刻把保护私钥的安全放在首位,一旦发生私钥泄露,将会造成不可估量的灾难。那么,保护SSL证书私钥安全的关键是什么?应当从哪里入手呢?

CIM系统:更智能的SSL证书全生命周期管理

保护私钥安全除了从安排专人集中管理、采用加密硬件存储、使用最小权限原则等方面入手外,更关键的着力点在于对SSL证书做全生命周期管理。

天威诚信结合多年的SSL证书管理及服务经验,自主研发了一款SSL证书智能管理系统(CIM),此系统重点实现本地化秘钥安全管理,相较于传统的证书管理方式,CIM系统具有以下突出优势。

智能监控

无需手动搜索,自动发现网络中应用的SSL证书,定时更新数据获取最新的证书应用状态。

全生命周期管理

多种方式的证书更新提醒,快速提交并即时签发新证书及更新证书,确保业务连续性。

本地化密钥安全管理

通过本地化内置的密钥安全管理模板,帮助企业更科学、安全的管理证书密钥文件,让私钥泄漏问题从根源得到解决。

分布式部署

C/S架构,多机房管理,分布式部署,可方便的对多个机房进行分析和报告。

实时消息通知

客户端即时消息通知,关注证书生命周期状态、核心服务器https服务状态即时推送。

天威诚信CIM系统致力于让证书管理更智能、更全面,系统上线以来,已在多个行业的企业用户间得到了广泛应用,得到了用户的认可与信赖。依托专业的技术支持团队及可靠的CA运营机制,天威诚信将立足自身优势,持续提升证书管理水平,构建更加安全的网络空间

欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全相关推荐

  1. 健康码与社会智能治理

    [] 在此次新冠肺炎疫情期间,很多新生事物引发好奇和关注,健康码就是其中之一.从2月开始,互联网企业腾讯和阿里巴巴先后在深圳.杭州等地推出健康码相关服务.居民在申报身份证.住址.健康状况.接触史.旅居 ...

  2. 京东双 11 大促价疑遭提前泄露;库克:iPhone 11 中国定价策略成功;GitLab 重大安全版本更新 | 极客头条...

    整理 | 屠敏 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友 ...

  3. 短信查询与健康码实现精准防控,是否造成信息泄露?

    近一段日子,不少企业陆陆续续开始复工复产了,从居家隔离恢复到正常的工作生活状态,人员流动趋势在上升,那么,应该如何进行防疫工作?虽然多省市应急响应级别已经得到调整,疫情已然得到有效控制,但是防疫工作仍 ...

  4. DevOps也要考虑安全问题:微软、任天堂等知名公司源码遭泄露

    点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 来源 | https://www.oschina.net ...

  5. DevOps 工具配置不当,微软、任天堂、华为海思等 50 余家知名企业源码遭泄露...

    点击上方"程序猿技术大咖",关注加群讨论 据外媒 BleepingComputer 报道,由于基础架构配置有误,来自技术.金融.电商.制造业等众多领域的数十家知名公司源码遭到泄露. ...

  6. 突发!Windows XP源码遭泄露

    点击"开发者技术前线",选择"星标????" 在看|星标|留言,  真爱 来自:开源中国 在Windows 7都已经停止支持的0202年,Windows XP仍 ...

  7. atlas单机模式代码_游戏日报:3DS源码遭泄露,COD吃鸡更新经典模式,重装机兵再跳票...

    每天一篇游戏资讯汇总,为你带来最新鲜,最劲爆的游戏资讯.足不出户看尽圈内大事小事,成为游戏圈中的"百事通".新的一年所长会继续努力把优质的内容带给大家! 游戏·主机|任天堂3DS系 ...

  8. GitHub 疑遭中间人攻击,最大暗网托管商再被黑!

    整理 | 伍杏玲 出品 | 程序人生(ID:coder_life) 近期,在全球关注新冠肺炎疫情之际,黑客却频频动作,发动攻击: GitHub 疑遭中间人攻击,无法访问 从26日下午开始,有网友表示国 ...

  9. 湖北今日开始“解封”!健康码会成“居民健康身份证”吗?

    健康码将形成国家的"健康大脑",未来,将社保.医疗等信息融会贯通后,会形成全民"医疗健康一卡通",并与身份证合二为一. 本期"管理百家"特约 ...

最新文章

  1. 原生 遍历_细品原生JS从初级到高级知识点汇总(三)
  2. 深度学习核心技术精讲100篇(二十八)-由浅入深概览机器学习优化算法
  3. 高并发编程-自定义带有超时功能的锁
  4. Flask框架(flask中设置响应信息的方法,返回json数据的方法)
  5. Maven_在Eclipse中执行Maven命令
  6. set()与get()详细解答(C#)
  7. SQL中的事物【转】
  8. arch 安装准备--包管理的使用pacman
  9. 500能不能配个玩英雄联盟的电脑?
  10. 卡方检验python程序_卡方检验及其python实现
  11. 构建系统发育树(进化树)的相关知识,以及各种进化树适用的情况。
  12. 平板无线网无法连接网络连接服务器,平板电脑可以连接无线网络但上不了网的解决方法...
  13. 张爱玲 《烬余录》 阅感
  14. 麦克风里有电流声,杂音怎么办
  15. jmeter性能测试--对MQTT服务做压力测试
  16. 鸿蒙的物联网世界之我的一天
  17. java实现组织架构
  18. 计算机知识利用率,电脑CPU使用率怎么看 查看CPU使用率的快速方法图解
  19. (十二)Linux设置定时任务及开机自启动
  20. 视频剪辑软件实用推荐

热门文章

  1. 7-6 九宫格输入法
  2. c语言将数组初始化为1_c语言之数组初始化
  3. linux运维上机题,Linux运维入门实战题
  4. 【ESP8266开发备忘】
  5. 国内有哪些视频素材库值得收藏?缺乏视频素材的自媒体作者看过来
  6. Hbase Coprocessor 协处理器 与 JavaAPI
  7. C++学习(四):Facebook 的 C++ 11 组件库 Folly Futures
  8. WIN10打印机如何连接到计算机,无线打印机怎么连接win10电脑-WIN10连接无线打印机的方法 - 河东软件园...
  9. CSS三角形及其点击切换
  10. CreateThread() 多线程函数