歐盟健康碼疑遭泄露 天威誠信證書管理系統(tǒng)助力私鑰安全

  • 人閱讀
  • 2021-11-19 11:04:55

  • 來源:中華網(wǎng)快訊

  • 相關(guān)關(guān)鍵詞

“永遠不要讓你的證書私鑰發(fā)生任何事情。”

當你獲得證書私鑰時,盡管證書頒發(fā)機構(gòu)和數(shù)字證書從業(yè)者一再給予警告,然而,現(xiàn)實中私鑰文件泄露的事件卻屢屢發(fā)生,甚至連歐盟都難以幸免。

疑遭私鑰泄露 歐盟2.78億人受影響

這不,就在最近,歐盟 Covid Passport計劃(類似中國新冠健康碼)的根證書疑遭受私鑰泄露,造成大量偽造的健康碼在黑市上出售。

首先我們來認識一下這個Covid Passport。

歐盟健康碼疑遭泄露 天威誠信證書管理系統(tǒng)助力私鑰安全

根據(jù)Covid Passport計劃,歐盟公民可以通過出示數(shù)字或打印件,證明他們已接種過疫苗/檢測結(jié)果呈陰性/近期確診新冠但已康復從而擁有抗體,相當于中國各地通行的“綠碼”。目前,Covid Passport證書已在27個國家生效,持有者在歐盟境內(nèi)旅行時可免除檢疫等限制,完全是歐盟民眾居家旅行的必備之證。

如此重要的電子認證,卻被發(fā)現(xiàn)有多份被盜密鑰簽名的通行證正在暗網(wǎng)上出售,盡管歐盟已召集幾次高層會議調(diào)查這起私鑰泄露事件,并吊銷了多份證書私鑰,但仍有許多有效的證書在網(wǎng)上偷偷銷售。

歐盟健康碼疑遭泄露 天威誠信證書管理系統(tǒng)助力私鑰安全

這一事件引起的直接后果就是,私鑰已被泄露/出售并被用于創(chuàng)建偽造的歐盟數(shù)字 COVID 護照,這意味著正規(guī)的歐盟數(shù)字護照可能會失效,進而影響2.78 億歐盟公民的出行安全。

私鑰泄露 會給企業(yè)造成哪些危害?

回到事件本身,這是一起典型的SSL證書私鑰泄露事故。

作為保障網(wǎng)站數(shù)據(jù)傳輸和個人信息安全的有效屏障,SSL證書私鑰一旦被泄露,會導致加密會話的密鑰存在可以被攔截、偵聽的風險,不法分子通過泄露的私匙就可以竊取網(wǎng)站的數(shù)據(jù)內(nèi)容,進而竊取用戶的賬號密碼、支付密碼等涉及用戶個人的敏感信息,給用戶造成巨大的損失。

由此可見,SSL證書的私鑰安全至關(guān)重要,作為企業(yè),應時刻把保護私鑰的安全放在首位,一旦發(fā)生私鑰泄露,將會造成不可估量的災難。那么,保護SSL證書私鑰安全的關(guān)鍵是什么?應當從哪里入手呢?

CIM系統(tǒng):更智能的SSL證書全生命周期管理

保護私鑰安全除了從安排專人集中管理、采用加密硬件存儲、使用最小權(quán)限原則等方面入手外,更關(guān)鍵的著力點在于對SSL證書做全生命周期管理。

天威誠信結(jié)合多年的SSL證書管理及服務經(jīng)驗,自主研發(fā)了一款SSL證書智能管理系統(tǒng)(CIM),此系統(tǒng)重點實現(xiàn)本地化秘鑰安全管理,相較于傳統(tǒng)的證書管理方式,CIM系統(tǒng)具有以下突出優(yōu)勢。

智能監(jiān)控

無需手動搜索,自動發(fā)現(xiàn)網(wǎng)絡中應用的SSL證書,定時更新數(shù)據(jù)獲取最新的證書應用狀態(tài)。

全生命周期管理

多種方式的證書更新提醒,快速提交并即時簽發(fā)新證書及更新證書,確保業(yè)務連續(xù)性。

本地化密鑰安全管理

通過本地化內(nèi)置的密鑰安全管理模板,幫助企業(yè)更科學、安全的管理證書密鑰文件,讓私鑰泄漏問題從根源得到解決。

分布式部署

C/S架構(gòu),多機房管理,分布式部署,可方便的對多個機房進行分析和報告。

實時消息通知

客戶端即時消息通知,關(guān)注證書生命周期狀態(tài)、核心服務器https服務狀態(tài)即時推送。

天威誠信CIM系統(tǒng)致力于讓證書管理更智能、更全面,系統(tǒng)上線以來,已在多個行業(yè)的企業(yè)用戶間得到了廣泛應用,得到了用戶的認可與信賴。依托專業(yè)的技術(shù)支持團隊及可靠的CA運營機制,天威誠信將立足自身優(yōu)勢,持續(xù)提升證書管理水平,構(gòu)建更加安全的網(wǎng)絡空間

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )