-1
通配符CA和相關密鑰在全公司範圍內公佈。公司內部和外部是否有共享此信息的風險?公開發布通配符證書頒發機構及其密鑰的任何安全風險
A
回答
0
如果私鑰密鑰已發佈:立即撤銷CA! (除非您打算讓公司的任何員工能夠創建證書。)如果您從事的是銷售證書業務:我絕不會從所有員工都擁有私鑰的公司購買證書。
如果public鍵已發佈:沒問題;事實上,公開密鑰的公佈是使用證書的必要部分。
相關問題
- 1. 證書頒發機構最初如何驗證公鑰?
- 2. 證書頒發機構vs存儲的公鑰
- 3. 證書頒發機構公鑰vs中間人攻擊
- 4. 爲什麼證書頒發機構(CA)從中間頒發機構頒發證書而不是根頒發機構頒發證書?
- 5. 證書頒發證書頒發機構c#
- 6. 瀏覽器列表及其默認受信任的根證書頒發機構
- 7. PKI的證書頒發機構
- 8. 集中的證書頒發機構4
- 9. Terraform RDS和證書頒發機構
- 10. 自定義SSL證書頒發機構?
- 11. 如何信任Java中的證書頒發機構?
- 12. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 13. 如何頒發開發MDM APNS證書?
- 14. 我該如何信任證書頒發機構
- 15. 如何使用makecert創建證書頒發機構證書?
- 16. 春季安全X.509認證 - 接受證書,根據他們的發行人的證書頒發機構
- 17. ClickOnce受信任的根證書頒發機構
- 18. 如何使證書頒發機構發出我的請求?
- 19. 下載DoD證書頒發機構(CA)證書的鏈接
- 20. 開源的證書頒發機構軟件
- 21. Internet Explorer信任哪些證書頒發機構?
- 22. Android:以編程方式信任證書頒發機構
- 23. 如何從kops創建的集羣中獲取證書頒發機構證書/密鑰?
- 24. 證書頒發機構 - 證書吊銷過程
- 25. 確保已頒發的證書不會自行頒發證書
- 26. 以編程方式與證書頒發機構通信
- 27. 如何驗證證書是由特定證書頒發機構創建的?
- 28. 如何在IE中自動安裝自簽名證書受信任的根證書頒發機構商店
- 29. 構建證書頒發機構體系結構
- 30. 與iOS推送通知證書綁定的安全風險
私鑰還是公鑰? –
如果私鑰泄漏,SSL證書實際上是毫無意義的 - 任何擁有SSL證書的人都可以解密加密的流量。儘管這個問題更適合'security.stackexchange.com'或'serverfault.com'。這不是一個編程問題。 – alzee