Задать вопрос
Chvalov
@Chvalov
информационная-безопасность

Что сможет сделать хакер, если украдет SSL сертификат сайта?

Здравствуйте, что сможет сделать хакер если заполучит SSL сертификат
и будет иметь его в виде файлов:
  • AddTrustExternalCARoot.crt
  • site.csr
  • site.key
  • site_net.crt
  • PositiveSSLCA2.crt
И что стоит делать если все таки данные сертификаты уже угнали и сейчас в плохих руках ?
  • Вопрос задан
  • 5592 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
Alexufo
@Alexufo
противоречивый, сложный, весь компьютерный.
Сможет дешифровать трафик между вами и клиентами, если он, конечно сможет его перехватить.
А че вы ждете? Выпишите у вашего провайдера новый SSL и дело с концом. Поменять дело 10 минут
Этож бесплатно пока оплачен.
Если сервер взломан, и угнаны сертификаты, нафига ему дешифровать трафик чтобы взломать сервер?
Ответ написан
Комментировать
Комментировать
OliverV
@OliverV
Я
скажем так, перед тем как украсть, ему придётся взламать ваш сервер. Ну а если он его взломает, тогда сможет все то, что и root пользователь сервера. Регенирируйте ключи и сертификаты, меняйте доступны к серверу, и заботьтесь чтобы такого больше не повторилось.
Ответ написан
Комментировать
Комментировать
Chvalov
@Chvalov Автор вопроса
Если я выпишу новый сертификат, он об этой сможет узнать ? и Как ?

Угнать то угнали но как не знаю, сейчас смотрю логи.
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Написать код на python
19 апр. 2024, в 03:01
1000 руб./за проект
Ещё заказы