PKI，或公共密鑰基礎(chǔ)設(shè)施，是互聯(lián)網(wǎng)上加密通訊的基礎(chǔ)，是一個需要經(jīng)過專門培訓(xùn)才能掌握的復(fù)雜領(lǐng)域。不是所有的公司都足夠大，能夠雇傭他們自己的PKI專家來確保其網(wǎng)站是安全的，從而客戶可以正常地進(jìn)行訪問，但隨著幾乎所有企業(yè)都需要在線進(jìn)行溝通和處理交易，所有這些企業(yè)都需要這個專家。

經(jīng)常，企業(yè)雇傭來處理PKI所必需的密鑰和證書事宜的專業(yè)人員都有點(diǎn)力不從心。這并不是說他們沒有能力或不合格，只是當(dāng)所做的事情不是您的所長時，要想掌握PKI網(wǎng)絡(luò)安全的整個領(lǐng)域是很困難的。這就像在進(jìn)行建筑工程時，讓電工去做管道工的事一樣。他們可能有一些基本的認(rèn)識，并且可能完成了一部分任務(wù)，但這并不是他們的本業(yè)。

然而，這并不意味著您可以忽視PKI管理。不知道PKI最佳實(shí)踐并不妨礙您對部署它們的需要。然而，在您不知道這些最佳實(shí)踐的情況下，說起來容易做起來難。為了幫助您彌合知識上的鴻溝，本文將討論在PKI管理過程中可能會犯的最大的錯誤，以及如何避免它們。

使用了過時的安全協(xié)議

自1994年Netscape創(chuàng)建HTTPS以來，密碼學(xué)發(fā)生了大量變化。HTTPS從SSL（安全套接層）協(xié)議開始加密通信。然而，協(xié)議中的漏洞和缺陷促使行業(yè)不得不采用更安全的東西，在HTTPS得到廣泛采用之后，我們開始從SSL遷移到TLS（傳輸層安全）。從那時起，TLS協(xié)議便經(jīng)過了幾次迭代，從1.0版到1.3版。

這并不是HTTPS自創(chuàng)建以來在安全方面所做的唯一改變。在過去六年時間中，幾乎所有用來保護(hù)HTTPS傳輸?shù)膮f(xié)議或系統(tǒng)都遭到了破壞或已經(jīng)過時。以下是關(guān)于這些協(xié)議的一些最佳實(shí)踐：

從SSL遷移到TLS 1.1或更高版本

• 摒棄RC4，使用更為安全的算法
• 使用SHA-2
• 使用了太短的密鑰

在PKI中，密鑰是用來加密和解密信息的，因此入侵者便不能盜取雙方之間傳輸?shù)臄?shù)據(jù)。PKI是非對稱的加密，這意味著有公有密鑰和私有密鑰，并且由一個密鑰加密的內(nèi)容必須由另一個密鑰解密。這一設(shè)置能夠有效保護(hù)信息不被窺探。也就是說，只要惡意用戶無法獲取私有密鑰，一切就是安全的。

黑客獲取私有密鑰有兩種方式：竊取它（我們將在稍后進(jìn)行討論），以及猜測它。因?yàn)檫@些密鑰只是一些數(shù)學(xué)算法，所以擁有足夠多硬件的黑客反向算法并決定基本值是可行的。這并不容易，但有時是可能的。

猜測（即破解）給定私有密鑰的困難程度取決于密鑰有多長，以及需要多少位來存儲這一密鑰。密鑰越長、越復(fù)雜，它就越難被破解。問題在于，隨著技術(shù)和方法不斷改進(jìn)，猜測私有密鑰會變得越來越容易，因此便需要增加密鑰的大小和復(fù)雜性以維護(hù)它的安全。

2002年，1024位密鑰是維護(hù)安全的絕對最小值。不到十年的時間，這一最小值就已經(jīng)不夠了。2048位密鑰現(xiàn)在成為了標(biāo)準(zhǔn)，但是至少到2030年，它也將被摒棄。如果您使用的是1024位的加密密鑰，您的PKI就是十分脆弱的，因此您需要快速進(jìn)行更新。

使用了自簽名密鑰 & 證書

通常，密鑰和證書（可以證明網(wǎng)站身份，而不是黑客偽裝的系統(tǒng)的數(shù)字標(biāo)識符，）是從值得信賴的、名為證書機(jī)構(gòu)（CA）的第三方那里獲取的。然而，有時，企業(yè)可能也會簽發(fā)屬于自己的密鑰和證書。

企業(yè)這樣做最常見的原因是出于測試目的。開發(fā)人員將為自己簽發(fā)證書或使用密鑰來測試軟件，并打算稍后使用來自證書頒發(fā)機(jī)構(gòu)的更安全的密鑰來替換它。這是一種常見的做法，并且它本身不會造成任何傷害。然而，當(dāng)這些證書和密鑰在外部使用并提供給最終用戶時，就會出現(xiàn)問題。一旦它們在市場上流通并用于常規(guī)使用，由于一些原因，它們就會被證明是十分危險的。

首先，測試證書通常不像CA頒發(fā)的證書那樣堅(jiān)固(請參閱前面關(guān)于密鑰長度的部分)，這使得它們?nèi)菀妆黄平夂蛡卧臁Ｆ浯?，它們通常也不會得到安全存儲（稍后會詳?xì)介紹）。第三，因?yàn)樗鼈兪亲院灻模援?dāng)您想要解決PKI安全問題時，是很難在事后發(fā)現(xiàn)它們的，從而使得漏洞會潛伏在您的盲點(diǎn)之中。

沒有安全地存儲密鑰和證書

關(guān)于我們上面提到的竊取密鑰的事情。在許多情況下，直接竊取原始的密鑰和證書是非常容易的。這是因?yàn)椴⒉皇敲總€公司都能安全地存儲所有敏感的PKI數(shù)據(jù)。通常，它們是以明文的形式保存在電子表格中的，并存儲在閃存驅(qū)動器、普通硬盤或其他易于訪問的存儲介質(zhì)中，甚至沒有硬件安全模塊(HSM)來保護(hù)它們。

而且，除非您制定了政策來確定誰可以獲得密鑰和證書以及訪問它們，否則這些密鑰和證書就很容易被復(fù)制或偷運(yùn)出去。有了如此有價值密鑰和證書，您會就面臨著內(nèi)部和外部的盜竊，而這兩種威脅都可能造成嚴(yán)重的損害。

如果惡意用戶得到了這些PKI信息，他們就可以很容易地從其他用戶那里竊取敏感信息，或者他們可以欺騙人們下載惡意軟件，讓他們的瀏覽器認(rèn)為是這家公司制造的軟件。這會使顧客處于危險之中，并有可能嚴(yán)重?fù)p害公司的聲譽(yù)。

沒有頻繁地輪換PKI證書和密鑰

如果您擔(dān)心有人偷了您的密碼，那么最好換一個。如果您想要確保您的登錄是安全的，您就需要定期更改它。證書和密鑰也是如此。頻繁地更換密碼有助于防止盜竊或密碼被破解，這意味著即使黑客獲取了密碼，密碼也會很快過時。

輪換證書是一種常見的做法。CA通常是通過設(shè)置證書的到期日來執(zhí)行它的，因此它們必須經(jīng)常更新。然而，許多公司只有在必要時才會更新它們，而這并不像它們應(yīng)該的那樣頻繁。為了獲得最佳的安全性，證書應(yīng)該在不到半年的時間間隔內(nèi)更新。

即使證書將會進(jìn)行輪換，也很少有人會同樣地更新它們的密鑰。與證書一樣，密鑰沒有到期日期，因此它們的更新并不是強(qiáng)制性的。問題是，如果黑客擁有密鑰，證書就有點(diǎn)無關(guān)緊要了——他們可以構(gòu)建自己的證書，并成功地欺騙設(shè)備，讓它們以為黑客的網(wǎng)站就是他們從中竊取密鑰的網(wǎng)站。定期更換密鑰可以防止發(fā)生這種情況，但這是一種不常使用的最佳實(shí)踐。

沒有使用自動化

在任何應(yīng)用程序中，使用自動化的目的都是為了提高效率和減少人為錯誤。在PKI管理中也一樣。自動化可以幫助您更新證書和密鑰。它還可以跟蹤和存儲與它們相關(guān)的數(shù)據(jù)，比如您擁有多少密鑰和證書、它們是什么、誰請求的它們以及出于什么目的、誰有權(quán)訪問它們以及他們會何時使用這一訪問權(quán)限等等。

最重要的是，自動化限制了人員與密鑰和證書實(shí)際交互的次數(shù)，從而降低了人為錯誤。問題是，很少有企業(yè)會在其PKI管理中使用自動化。這可能是因?yàn)樗麄儾恢雷詣踊鞘裁?，或者它能用來做什么，或者因?yàn)樗麄儾徽J(rèn)為它是必要的。備用選項(xiàng)是讓人來運(yùn)行系統(tǒng)，然而這往往會導(dǎo)致不安全和不可靠的實(shí)踐。

解決方案：集中式的PKI管理

設(shè)計(jì)公鑰基礎(chǔ)設(shè)施有點(diǎn)像建造一座房子——如果您想讓它在結(jié)構(gòu)上合理、可靠，您就需要對它進(jìn)行規(guī)劃，并遵守條例。如同任何行業(yè)一樣，PKI設(shè)計(jì)擁有最佳的實(shí)踐，并且為了保證基礎(chǔ)設(shè)施的安全，他們需要像法律一樣進(jìn)行對待。然后需要制定公司政策，比如誰負(fù)責(zé)PKI管理，誰可以申請密鑰和證書，它們存儲在哪里，以及它們多久更新一次。然后，需要遵守和執(zhí)行這些政策。

以這種方式集中管理PKI是確保給定系統(tǒng)安全性的唯一有效方法（特別是對于大型組織而言，因?yàn)樗麄兛赡苄枰芾頂?shù)千個證書）。無組織性和問責(zé)制的缺失只會滋生漏洞，他人（內(nèi)部或外部）利用它們只是時間問題。

您不必了解散列算法或橢圓曲線密碼術(shù)，就能意識到管理不善的系統(tǒng)是一種負(fù)擔(dān)。此外，由于網(wǎng)絡(luò)安全漏洞的平均成本高達(dá)362萬美元，很少有企業(yè)能承擔(dān)得起這種責(zé)任。

您準(zhǔn)備好采取行動并開始認(rèn)真對待您的PKI管理了嗎？和Racent.com的專業(yè)人員談?wù)?。我們可以幫助您識別系統(tǒng)中的弱點(diǎn)，并構(gòu)建能夠維護(hù)用戶隱私的基礎(chǔ)設(shè)施。