我对 Heartbleed 问题和 SSL 证书有疑问。关于 Heartbleed 很多人说管理员应该撤销他们的证书并获得新的证书。我从 Startcom 获得了我的 SSL 证书,您可能知道他们会收取撤销费用。我对此非常生气,但知道我的问题: - 是否可以从 Startcom 切换到 Comodo 等其他提供商,获取新证书并更改我服务器上的证书?- 如果没有被撤销,旧证书会不会有任何问题?- 是否可以在我的服务器(Ubuntu 12.04)上“阻止”这些旧证书?
我认为我的证书没有受到损害,但这对我来说是一个严肃的话题。
提前感谢您的想法和评论。
他们收取撤销费用
所以?大概你在签订合同时就知道了。他们有权为他们的服务收费。
是否可以从 Startcom 切换到 Comodo 等其他提供商,获取新证书并更改我服务器上的证书?
当然,为什么不呢?只要给他们钱,他们想要什么。确保重新键入。您必须假设您的私钥已被泄露。
如果没有被撤销,旧证书会不会有任何问题?
如果您继续使用它们,您将不能再假设您的站点被它们唯一标识,因为可能存在私钥泄漏。停止使用它们,从您的服务器中删除它们,也删除私钥。重新开始。
是否可以在我的服务器(Ubuntu 12.04)上“阻止”这些旧证书?
停止使用它们。从您的服务器中删除它们。
如果其他人将它们作为自己的服务器提供给您的服务器,这是另一个问题,并且是私钥泄漏和犯罪冒充的明确证据,因此您可能希望将您的私钥和证书存档在某个地方,将它们添加到您的撤销客户端证书列表,无论您的服务器提供什么设施。
但我会正式撤销它们。付钱。这不是你想要吝啬的东西。
切换证书但未能撤销旧证书的漏洞在于,通过 heartbleed 错误获取您的私钥的其他人可以通过在他们的服务器上出示您的旧证书来冒充您的服务器,例如在中间人攻击中. 如果您想抓住这个机会,这取决于您,但我建议您撤销旧证书。