-2
在傳輸我們網站的註冊SSL證書對之前,我想確定如果SSL證書和密鑰文件都被盜,會發生什麼情況。如果一些黑客能夠利用我們的證書,即使他們的證書不是同一個域名,它會是危險的嗎?SSL證書和密鑰都暴露給公衆是否危險?
A
回答
1
是的。如果您的私鑰遭到破壞,您必須重新密鑰並創建新的證書。否則,剝削者可能爲了合法目的冒充你。
但是,您的'利用我們的證書與自己'的問題的一部分是沒有意義的。
相關問題
- 1. 暴露用戶ID是否危險?
- 2. Amazom AWS ELB SSL證書私鑰和公鑰證書不匹配
- 3. SSL證書:公鑰或私鑰?
- 4. X509證書公鑰加密
- 5. SSL證書:否客戶端證書密鑰傳出
- 6. 驗證SSL證書/密鑰的格式
- 7. 將密鑰和SSL證書導入到java密鑰庫
- 8. 使用SSL證書,私有密鑰和證書SSLCertificateChain
- 9. SSL證書和私鑰(RSA)
- 10. 公鑰證書
- 11. GoDaddy SSL證書密鑰庫安裝Tomcat7
- 12. 動態SSL密鑰庫/證書選擇
- 13. Apache2 SSL證書/密鑰不匹配
- 14. SSL密鑰文件和SSL證書文件
- 15. 是否可以使用pgp公鑰/私鑰創建一個ssl證書?
- 16. GET_ACCOUNTS權限是否危險?
- 17. 公共屬性暴露給MVC模型
- 18. 失去android密鑰庫(.jks)的密碼和密鑰密碼的危險是什麼?
- 19. IdentityServer4簽名證書:使用公共可用的證書+密鑰?
- 20. coxph.detail $危險的公式是什麼?
- 21. 密鑰庫密碼是否應與PKCS12證書密碼相同?
- 22. 如何將私鑰和公鑰(pvk,spc)和證書(cer)導入密鑰庫?
- 23. 使用數據庫密鑰是否存在任何退信危險?
- 24. Certbot - 如何爲IP:3030創建SSL證書和密鑰?
- 25. NPGSQL SSL與客戶端證書和密鑰文件
- 26. 公共SSL證書錯誤
- 27. 發送Android證書密鑰和源代碼是否安全?
- 28. fx509證書錯誤:證書公鑰與存儲的密鑰集不匹配
- 29. 暴露保護成員作爲公衆自我tyes
- 30. 如何將JKS證書/密鑰轉換爲BouncyCastle證書/密鑰
如果專用證書(包括密鑰)已*暴露/可能已知,那麼它必須失效,因爲它不再不安全。去監獄(但真的,剛剛從*新*證書開始,所以你*不會陷入麻煩)。不要過關。 – user2864740
@ user2864740你的意思是私鑰。沒有「私人證書」這樣的東西,他必須從一個新的密鑰對開始。* – EJP
@EJP確實;我的措辭粗暴。通常情況下,「私人證書」似乎被丟棄,意味着證書+密鑰,這是很糟糕的用法。 – user2864740