码迷,mamicode.com
首页 > Web开发 > 详细

保护你的网站数字证书私钥

时间:2018-07-01 11:55:05      阅读:174      评论:0      收藏:0      [点我收藏+]

标签:实践   cat   攻击   在服务器   fir   文件   数字证书   防止   bsp   

通常,证书文件以及私钥文件都是以文件的形式存放于某个目录下的。

试想,如果黑客入侵服务器之后,拿走私钥,会怎样?

黑客就可以搭建钓鱼网站冒充你的网站,还可以通过中间人攻击,解密网站流量,让你的网络通信没有秘密可言。

所以,结论就是: 证书私钥要加以保护,不能以明文文件的形式放在服务器上。

 

Janusec Application Gateway (Janusec网关WAF)  ,对证书私钥进行了加密并存放于数据库中,可有效防止证书私钥泄露。

Janusec Application Gateway 提供WAF (Web Application Firewall, Web应用防火墙)、Web路由、统一Web化管理、证书保护,以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。

 

保护你的网站数字证书私钥

标签:实践   cat   攻击   在服务器   fir   文件   数字证书   防止   bsp   

原文地址:https://www.cnblogs.com/-U2-/p/9249502.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!