精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    歐盟健康碼疑遭泄露 天威誠信證書管理系統(tǒng)助力私鑰安全

    “永遠(yuǎn)不要讓你的證書私鑰發(fā)生任何事情。”

    當(dāng)你獲得證書私鑰時(shí),盡管證書頒發(fā)機(jī)構(gòu)和數(shù)字證書從業(yè)者一再給予警告,然而,現(xiàn)實(shí)中私鑰文件泄露的事件卻屢屢發(fā)生,甚至連歐盟都難以幸免。

    疑遭私鑰泄露 歐盟2.78億人受影響

    這不,就在最近,歐盟 Covid Passport計(jì)劃(類似中國新冠健康碼)的根證書疑遭受私鑰泄露,造成大量偽造的健康碼在黑市上出售。

    首先我們來認(rèn)識一下這個(gè)Covid Passport。

    歐盟健康碼疑遭泄露 天威誠信證書管理系統(tǒng)助力私鑰安全

    根據(jù)Covid Passport計(jì)劃,歐盟公民可以通過出示數(shù)字或打印件,證明他們已接種過疫苗/檢測結(jié)果呈陰性/近期確診新冠但已康復(fù)從而擁有抗體,相當(dāng)于中國各地通行的“綠碼”。目前,Covid Passport證書已在27個(gè)國家生效,持有者在歐盟境內(nèi)旅行時(shí)可免除檢疫等限制,完全是歐盟民眾居家旅行的必備之證。

    如此重要的電子認(rèn)證,卻被發(fā)現(xiàn)有多份被盜密鑰簽名的通行證正在暗網(wǎng)上出售,盡管歐盟已召集幾次高層會議調(diào)查這起私鑰泄露事件,并吊銷了多份證書私鑰,但仍有許多有效的證書在網(wǎng)上偷偷銷售。

    歐盟健康碼疑遭泄露 天威誠信證書管理系統(tǒng)助力私鑰安全

    這一事件引起的直接后果就是,私鑰已被泄露/出售并被用于創(chuàng)建偽造的歐盟數(shù)字 COVID 護(hù)照,這意味著正規(guī)的歐盟數(shù)字護(hù)照可能會失效,進(jìn)而影響2.78 億歐盟公民的出行安全。

    私鑰泄露 會給企業(yè)造成哪些危害?

    回到事件本身,這是一起典型的SSL證書私鑰泄露事故。

    作為保障網(wǎng)站數(shù)據(jù)傳輸和個(gè)人信息安全的有效屏障,SSL證書私鑰一旦被泄露,會導(dǎo)致加密會話的密鑰存在可以被攔截、偵聽的風(fēng)險(xiǎn),不法分子通過泄露的私匙就可以竊取網(wǎng)站的數(shù)據(jù)內(nèi)容,進(jìn)而竊取用戶的賬號密碼、支付密碼等涉及用戶個(gè)人的敏感信息,給用戶造成巨大的損失。

    由此可見,SSL證書的私鑰安全至關(guān)重要,作為企業(yè),應(yīng)時(shí)刻把保護(hù)私鑰的安全放在首位,一旦發(fā)生私鑰泄露,將會造成不可估量的災(zāi)難。那么,保護(hù)SSL證書私鑰安全的關(guān)鍵是什么?應(yīng)當(dāng)從哪里入手呢?

    CIM系統(tǒng):更智能的SSL證書全生命周期管理

    保護(hù)私鑰安全除了從安排專人集中管理、采用加密硬件存儲、使用最小權(quán)限原則等方面入手外,更關(guān)鍵的著力點(diǎn)在于對SSL證書做全生命周期管理。

    天威誠信結(jié)合多年的SSL證書管理及服務(wù)經(jīng)驗(yàn),自主研發(fā)了一款SSL證書智能管理系統(tǒng)(CIM),此系統(tǒng)重點(diǎn)實(shí)現(xiàn)本地化秘鑰安全管理,相較于傳統(tǒng)的證書管理方式,CIM系統(tǒng)具有以下突出優(yōu)勢。

    智能監(jiān)控

    無需手動搜索,自動發(fā)現(xiàn)網(wǎng)絡(luò)中應(yīng)用的SSL證書,定時(shí)更新數(shù)據(jù)獲取最新的證書應(yīng)用狀態(tài)。

    全生命周期管理

    多種方式的證書更新提醒,快速提交并即時(shí)簽發(fā)新證書及更新證書,確保業(yè)務(wù)連續(xù)性。

    本地化密鑰安全管理

    通過本地化內(nèi)置的密鑰安全管理模板,幫助企業(yè)更科學(xué)、安全的管理證書密鑰文件,讓私鑰泄漏問題從根源得到解決。

    分布式部署

    C/S架構(gòu),多機(jī)房管理,分布式部署,可方便的對多個(gè)機(jī)房進(jìn)行分析和報(bào)告。

    實(shí)時(shí)消息通知

    客戶端即時(shí)消息通知,關(guān)注證書生命周期狀態(tài)、核心服務(wù)器https服務(wù)狀態(tài)即時(shí)推送。

    天威誠信CIM系統(tǒng)致力于讓證書管理更智能、更全面,系統(tǒng)上線以來,已在多個(gè)行業(yè)的企業(yè)用戶間得到了廣泛應(yīng)用,得到了用戶的認(rèn)可與信賴。依托專業(yè)的技術(shù)支持團(tuán)隊(duì)及可靠的CA運(yùn)營機(jī)制,天威誠信將立足自身優(yōu)勢,持續(xù)提升證書管理水平,構(gòu)建更加安全的網(wǎng)絡(luò)空間

    (免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
    任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )