【问题标题】:Switching the SSL provider after Heartbleed instead of revoking [closed]在 Heartbleed 之后切换 SSL 提供程序而不是撤销 [关闭]
【发布时间】:2014-06-02 14:41:51
【问题描述】:

我对 Heartbleed 问题和 SSL 证书有疑问。关于 Heartbleed 很多人说管理员应该撤销他们的证书并获得新的证书。 我从 Startcom 获得了我的 SSL 证书,您可能知道他们会收取撤销费用。我对此非常生气,但知道我的问题: - 是否可以从 Startcom 切换到 Comodo 等其他提供商,获取新证书并更改我服务器上的证书? - 如果没有被撤销,旧证书会不会有任何问题? - 是否可以在我的服务器(Ubuntu 12.04)上“阻止”这些旧证书?

我认为我的证书没有被泄露,但这对我来说是一个严肃的话题。

提前感谢您的想法和 cmets。

【问题讨论】:

  • 本题不是help center定义范围内的编程题
  • 我应该在哪里发布这个问题?
  • “我从 Startcom 获得我的 SSL 证书,您可能知道他们会收取撤销费用。我对此非常生气......” - 您不应该对 Startcom 生气。他们收取撤销费用,因为这是成本所在(成本在于颁发证书)。您应该对 CA Zoo 中的其他人在不需要时向您收费而生气。您为什么要与欺骗您的 CA 开展业务?

标签: ubuntu ssl openssl ssl-certificate heartbleed-bug


【解决方案1】:

他们收取撤销费用

所以?大概你在签订合同时就知道了。他们有权为其服务收费。

是否可以从 Startcom 切换到 Comodo 等其他提供商,获取新证书并更改我服务器上的证书?

当然,为什么不呢?只要给他们钱,他们想要什么。确保重新键入。您必须假设您的私钥已被泄露。

如果不撤销旧证书,会不会有任何问题?

如果您继续使用它们,您就不能再假设您的网站是由它们唯一标识的,因为可能会泄露私钥。停止使用它们,从您的服务器中删除它们,也删除私钥。重新开始。

是否可以在我的服务器(Ubuntu 12.04)上“阻止”这些旧证书?

停止使用它们。从您的服务器中删除它们。

如果其他人将它们作为自己的东西提供给您的服务器,这是另一个问题,并且确实证明了私钥泄漏和犯罪冒充,因此您可能希望将您的私钥和证书存档在某个地方,添加它们到您撤销的客户端证书列表中,无论您的服务器提供什么设施。

但我会正式撤销它们。付钱。这不是你想要吝啬的东西。

【讨论】:

    【解决方案2】:

    切换证书但未能撤销旧证书的漏洞在于,通过 heartbleed 错误获得您的私钥的其他人可能会通过在他们的服务器上出示您的旧证书来冒充您的服务器,例如在一个人中- 中间攻击。如果您想抓住这个机会,这取决于您,但我建议您撤销旧证书。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-09-01
      • 2017-05-10
      • 1970-01-01
      • 2022-01-24
      • 2019-08-11
      • 1970-01-01
      相关资源
      最近更新 更多