“永遠不要讓你的證書私鑰發生任何事情。”

當你獲得證書私鑰時，盡管證書頒發機構和數字證書從業者一再給予警告，然而，現實中私鑰文件泄露的事件卻屢屢發生，甚至連歐盟都難以幸免。

疑遭私鑰泄露 歐盟2.78億人受影響

這不，就在最近，歐盟 Covid Passport計劃（類似中國新冠健康碼）的根證書疑遭受私鑰泄露，造成大量偽造的健康碼在黑市上出售。

首先我們來認識一下這個Covid Passport。

根據Covid Passport計劃，歐盟公民可以通過出示數字或打印件，證明他們已接種過疫苗/檢測結果呈陰性/近期確診新冠但已康復從而擁有抗體，相當于中國各地通行的“綠碼”。目前，Covid Passport證書已在27個國家生效，持有者在歐盟境內旅行時可免除檢疫等限制，完全是歐盟民眾居家旅行的必備之證。

如此重要的電子認證，卻被發現有多份被盜密鑰簽名的通行證正在暗網上出售，盡管歐盟已召集幾次高層會議調查這起私鑰泄露事件，并吊銷了多份證書私鑰，但仍有許多有效的證書在網上偷偷銷售。

這一事件引起的直接后果就是，私鑰已被泄露/出售并被用于創建偽造的歐盟數字 COVID 護照，這意味著正規的歐盟數字護照可能會失效，進而影響2.78 億歐盟公民的出行安全。

私鑰泄露 會給企業造成哪些危害？

回到事件本身，這是一起典型的SSL證書私鑰泄露事故。

作為保障網站數據傳輸和個人信息安全的有效屏障，SSL證書私鑰一旦被泄露，會導致加密會話的密鑰存在可以被攔截、偵聽的風險，不法分子通過泄露的私匙就可以竊取網站的數據內容，進而竊取用戶的賬號密碼、支付密碼等涉及用戶個人的敏感信息，給用戶造成巨大的損失。

由此可見，SSL證書的私鑰安全至關重要，作為企業，應時刻把保護私鑰的安全放在首位，一旦發生私鑰泄露，將會造成不可估量的災難。那么，保護SSL證書私鑰安全的關鍵是什么？應當從哪里入手呢？

CIM系統：更智能的SSL證書全生命周期管理

保護私鑰安全除了從安排專人集中管理、采用加密硬件存儲、使用最小權限原則等方面入手外，更關鍵的著力點在于對SSL證書做全生命周期管理。

天威誠信結合多年的SSL證書管理及服務經驗，自主研發了一款SSL證書智能管理系統（CIM），此系統重點實現本地化秘鑰安全管理，相較于傳統的證書管理方式，CIM系統具有以下突出優勢。

智能監控

無需手動搜索，自動發現網絡中應用的SSL證書，定時更新數據獲取最新的證書應用狀態。

全生命周期管理

多種方式的證書更新提醒，快速提交并即時簽發新證書及更新證書，確保業務連續性。

本地化密鑰安全管理

通過本地化內置的密鑰安全管理模板，幫助企業更科學、安全的管理證書密鑰文件，讓私鑰泄漏問題從根源得到解決。

分布式部署

C/S架構，多機房管理，分布式部署，可方便的對多個機房進行分析和報告。

實時消息通知

客戶端即時消息通知，關注證書生命周期狀態、核心服務器https服務狀態即時推送。

天威誠信CIM系統致力于讓證書管理更智能、更全面，系統上線以來，已在多個行業的企業用戶間得到了廣泛應用，得到了用戶的認可與信賴。依托專業的技術支持團隊及可靠的CA運營機制，天威誠信將立足自身優勢，持續提升證書管理水平，構建更加安全的網絡空間

編輯：fqj