Назад | Перейти на главную страницу

Что происходит, когда кто-то узнает секретный ключ (веб-сервера / центра сертификации)?

По сути, у меня есть три вопроса, и я был бы признателен за краткое объяснение различий в последствиях этих краж:

  1. Что происходит, когда кто-то узнает секретный ключ веб-сервера?
  2. Что происходит, когда кто-то узнает секретный ключ CA, которым подписывается сертификат веб-сервера?
  3. Что происходит, когда кто-то узнает секретный ключ определенного ЦС?

Сертификаты используются для шифрования (так что трафик может быть прочитан только двумя вовлеченными узлами) и подписи (чтобы вы могли быть уверены, что это сервер, соответствующий адресу, к которому вы подключаетесь). Имея в виду эти две функции, я постараюсь кратко ответить на ваши различные сценарии:

  1. Что происходит, когда кто-то узнает секретный ключ веб-сервера?
  1. Трафик (прошлый, текущий и будущий) к службе HTTPS может быть расшифрован, если он захвачен, что позволит раскрыть конфиденциальные данные, такие как учетные данные.
  1. Что происходит, когда кто-то узнает секретный ключ CA, которым подписывается сертификат веб-сервера?
  1. Злоумышленник может подписать новый сертификат, и клиенты, считающие ЦС, подписавший ваш веб-сервер, будут доверять ему. Таким образом, клонированный портал может выдавать себя за вашу службу, будучи сертифицированным как ваш, в то время как это не так.
  1. Что происходит, когда кто-то узнает секретный ключ определенного ЦС?
  1. Это более сложный и типичный случай для пункта 2. Дело в том, что с закрытым ключом доверенного ЦС вы можете подписывать сертификаты, и им будут доверять клиенты, которые уже доверяют этому ЦС. Здесь есть два разных уровня компрометации: если произошла утечка промежуточного ключа CA, вы всегда можете отозвать его, используя корневой ключ. Однако, если корневой ключ скомпрометирован, этот ЦС готов, вам необходимо запустить новый ЦС, если вы хотите надежного подписывающего лица, поэтому обычно рекомендуется, чтобы корневой ключ ЦС был очень хорошо защищен, вы можете создать промежуточный для подписи, а затем отключите сервер с помощью корневого ключа.

Когда вы говорите о крупных центрах сертификации (Comodo, VeriSign и т. Д.), Надежность жизненно важна для них: как только системы им доверяют, перестать доверять им потребуются обновления программного обеспечения. Многие из этих скандалов с CA привели к прекращению деятельности целых компаний, например StartSSL и DigiNotar.

Надеюсь, поможет. С уважением