Kev*_*ick 2 security ssl openssl ssl-certificate heartbleed
我有一个关于 Heartbleed 问题和 SSL 证书的问题。关于 Heartbleed,很多人说管理员应该撤销他们的证书并获得新的证书。我从 Startcom 获得了我的 SSL 证书,您可能知道他们会收取撤销费用。我对此非常生气,但知道我的问题: - 是否可以从 Startcom 切换到 Comodo 等其他提供商,获取新证书并更改我服务器上的证书?- 如果旧证书没有被撤销,会不会有任何问题?- 是否可以在我的服务器(Ubuntu 12.04)上“阻止”这些旧证书?
我不认为我的证书已被泄露,但这对我来说是一个严肃的话题。
Dav*_*rtz 10
我从 Startcom 获得了我的 SSL 证书,您可能知道他们会收取撤销费用。我对此非常生气......
您希望他们做什么——撤销数十万个证书?这会产生一个证书吊销列表,某些便携式设备甚至无法将其放入其内存中。然后每次他们更新他们的 CRL 时,每台设备,即使是那些在低带宽网络上的设备,都必须重新下载一个庞大的列表。它只是不实用。
是否可以从 Startcom 切换到 Comodo 等其他提供商,获取新证书并更改我服务器上的证书?
当然可以,但这有什么帮助呢?攻击者仍然可以使用旧证书来冒充您的服务器。
如果旧证书没有被撤销,它们会不会有任何问题?
是的,攻击者可以使用它们来模拟您的服务器。
是否可以在我的服务器(Ubuntu 12.04)上“阻止”这些旧证书?
那会有什么帮助?攻击者不会将任何流量传递到您的服务器,而是会自行介入。
所有这一切的结果是您的安全受到损害,您基本上无能为力。(尽管这是一个非常小的妥协,因为它只能被至少对用于访问您的服务器的网络进行一些控制的主动攻击者利用。此外,由于心血,您可能会遇到更严重的妥协,并且您可以和应该做些什么。)
| 归档时间: |
|
| 查看次数: |
145 次 |
| 最近记录: |