Soy nuevo en SSL / TSL y me preguntaba si podría explicarme el siguiente escenario.
Escenario
Digamos que soy uno de los mil sitios web que tiene un certificado firmado por alguna autoridad de certificación (CA).
Todo está bien.
Breach
Entonces, un hacker malvado roba la clave privada de CA. Ahora, de repente, los miles de certificados de sitios web no son confiables porque el pirata informático puede emitir certificados firmados con la clave privada robada y uno ya no puede distinguir entre certificados reales y falsos.
El CA revoca su certificado robado, por lo que termino con un sitio web que ningún navegador reconoce como confiable.
Mitigation
¿Qué hago ahora? He leído estas preguntas:
- ¿Qué puede hacer un atacante con una clave privada SSL robada? ¿Qué debe hacer el administrador de la web? .
- ¿Qué sucede cuando se revoca una CA intermedia?
Ahora, tengo que ejecutar y obtener un nuevo certificado firmado por una CA aún de confianza.
Pregunta
Por lo tanto, me preguntaba: ¿qué debería haber hecho de antemano para que una vez que la clave privada de CA se robe, no tengo que correr, pero puedo retroceder y no tengo que preocuparme por eso?
¿Debo tener listo un segundo certificado firmado por otra CA que puedo implementar una vez que el otro no sea de confianza?
¿Mi antiguo certificado puede ser firmado simultáneamente por una segunda CA para que siga siendo válido incluso si la clave privada de una CA está comprometida?
¿Qué escenarios de mitigación hay?
Casos reales
La pregunta surgió después de leer estos casos: