欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全

“永远不要让你的证书私钥发生任何事情。”

当你获得证书私钥时,尽管证书颁发机构和数字证书从业者一再给予警告,然而,现实中私钥文件泄露的事件却屡屡发生,甚至连欧盟都难以幸免。

疑遭私钥泄露 欧盟2.78亿人受影响

这不,就在最近,欧盟 Covid Passport计划(类似中国新冠健康码)的根证书疑遭受私钥泄露,造成大量伪造的健康码在黑市上出售。

首先我们来认识一下这个Covid Passport。

欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全

根据Covid Passport计划,欧盟公民可以通过出示数字或打印件,证明他们已接种过疫苗/检测结果呈阴性/近期确诊新冠但已康复从而拥有抗体,相当于中国各地通行的“绿码”。目前,Covid Passport证书已在27个国家生效,持有者在欧盟境内旅行时可免除检疫等限制,完全是欧盟民众居家旅行的必备之证。

如此重要的电子认证,却被发现有多份被盗密钥签名的通行证正在暗网上出售,尽管欧盟已召集几次高层会议调查这起私钥泄露事件,并吊销了多份证书私钥,但仍有许多有效的证书在网上偷偷销售。

欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全

这一事件引起的直接后果就是,私钥已被泄露/出售并被用于创建伪造的欧盟数字 COVID 护照,这意味着正规的欧盟数字护照可能会失效,进而影响2.78 亿欧盟公民的出行安全。

私钥泄露 会给企业造成哪些危害?

回到事件本身,这是一起典型的SSL证书私钥泄露事故。

作为保障网站数据传输和个人信息安全的有效屏障,SSL证书私钥一旦被泄露,会导致加密会话的密钥存在可以被拦截、侦听的风险,不法分子通过泄露的私匙就可以窃取网站的数据内容,进而窃取用户的账号密码、支付密码等涉及用户个人的敏感信息,给用户造成巨大的损失。

由此可见,SSL证书的私钥安全至关重要,作为企业,应时刻把保护私钥的安全放在首位,一旦发生私钥泄露,将会造成不可估量的灾难。那么,保护SSL证书私钥安全的关键是什么?应当从哪里入手呢?

CIM系统:更智能的SSL证书全生命周期管理

保护私钥安全除了从安排专人集中管理、采用加密硬件存储、使用最小权限原则等方面入手外,更关键的着力点在于对SSL证书做全生命周期管理。

天威诚信结合多年的SSL证书管理及服务经验,自主研发了一款SSL证书智能管理系统(CIM),此系统重点实现本地化秘钥安全管理,相较于传统的证书管理方式,CIM系统具有以下突出优势。

智能监控

无需手动搜索,自动发现网络中应用的SSL证书,定时更新数据获取最新的证书应用状态。

全生命周期管理

多种方式的证书更新提醒,快速提交并即时签发新证书及更新证书,确保业务连续性。

本地化密钥安全管理

通过本地化内置的密钥安全管理模板,帮助企业更科学、安全的管理证书密钥文件,让私钥泄漏问题从根源得到解决。

分布式部署

C/S架构,多机房管理,分布式部署,可方便的对多个机房进行分析和报告。

实时消息通知

客户端即时消息通知,关注证书生命周期状态、核心服务器https服务状态即时推送。

天威诚信CIM系统致力于让证书管理更智能、更全面,系统上线以来,已在多个行业的企业用户间得到了广泛应用,得到了用户的认可与信赖。依托专业的技术支持团队及可靠的CA运营机制,天威诚信将立足自身优势,持续提升证书管理水平,构建更加安全的网络空间

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )