如何保护SSL证书私钥安全
据外媒 12 月 11 日报道,国外软件开发人员发现微软意外暴露了一个 Dynamics 365的 TLS 证书和私钥。该TLS证书在用于用户验收测试的Dynamics 365沙箱环境中被公开至少超过 100 天。SSL证书用于加密用户和服务器之间的 web 通信,若攻击者提取出证书,那么将可以访问任何沙箱环境,导致中间人(MiTM) 攻击等。
上个月也有国外白帽宣称发现中国企业大疆创新的网站SSL证书私钥,意外在Github上公布长达四年。SSL证书私钥的安全如何解决?如何保护SSL证书私钥安全?