Qual é o risco de exportar um certificado SSL para uma nova empresa de hospedagem?

Navegue suas respostas
1

Um dos nossos clientes está, infelizmente, mudando para um novo fornecedor. Eles têm um certificado SSL vinculado ao site deles. A nova empresa de hospedagem também quer este certificado.

Existe algum risco (de segurança) para mim se eu exportar esse certificado (para um .PFX) e entregá-lo à outra empresa? Há motivos para não fazer isso?

    
por Michiel van Vaardegem 20.10.2017 / 11:41

2 respostas

0

Não há motivo para não enviar um certificado de um site para o novo host do site.

No entanto ... se o certificado atual for um certificado curinga ou contiver um grande número de SANs, provavelmente gerarei um novo certificado apenas com os endereços de site necessários para minimizar possíveis problemas com um ator mal-intencionado que obtém acesso aos seus sites de spoofing de sistemas em seu domínio. (Eu sei que isso provavelmente não se aplica em seu caso específico aqui, mas vale a pena verificar apenas no caso, e eu estou principalmente incluindo essa parte como um conselho genérico para pessoas que estão olhando no futuro.)

Como uma questão de práticas recomendadas, na sua posição, enviaria todos os detalhes ao cliente, e não à nova empresa de hospedagem, e também garantiria que o certificado e a chave privada fossem criptografados durante o trânsito.

    
por 20.10.2017 / 15:21
2

"Não tenho certeza se ele contém algo (na chave privada) do meu servidor específico"

Nenhum servidor específico que comprometa qualquer coisa, mesmo que o servidor tenha sido o que fez o CSR original. Eu não enviaria o certificado para a outra empresa de hospedagem. Eu fornecia ao cliente e permitia que fizessem essa interação.

Veja aqui para ler mais: Os CSRs devem ser gerados no servidor que hospedará o certificado SSL?

    
por 20.10.2017 / 15:13

Tags

SaltStack: Altere as ACLs do linux para / home / * / input / Atualizando o Debian - Erro ao processar manpages