OPEN SSL 的 server.key 私钥文件泄露了有何后果？

2014-09-13 23:57:03 +08:00

sun1534

如果同事在服务器上面测试nginx SSL 搭建时,有可能导致了server.key私钥文件的泄露
，请问 server.key私钥文件泄露了会造成哪些后果？

5542 次点击

所在节点

9 条回复

em70

2014-09-14 00:01:24 +08:00

换个登录密码就是了

zhujinliang

2014-09-14 00:01:46 +08:00

会被伪造证书然后发起中间人攻击

sun1534

2014-09-14 00:02:34 +08:00

@em70 我是好奇黑客利用我的私钥文件能玩出什么花样

lfzyx

2014-09-14 00:25:05 +08:00

@em70 求解释换什么登录密码？

你的私钥如果是解密后的私钥，那么黑客可以在他的服务器上用你的私钥搭建相同的网站，然后只要劫持了受害人的dns，将域名解析到黑客的服务器上，浏览器访问时是不会警告的

em70

2014-09-14 00:41:41 +08:00

@lfzyx 看错了，我以为是SSH远程登录服务器

auser

2014-09-14 08:14:37 +08:00

私钥不加密直接裸奔么？

既然是测试，证书的CA是谁？有效期又是多久？

很多方式都可以避免泄露带来的风险的。

wormcy

2014-09-14 09:34:35 +08:00

攻击需要利用网络中间节点？

julyclyde

2014-09-14 10:54:09 +08:00

@sun1534 加上DNS劫持或者TCP劫持，就可以作为你了

julyclyde

2014-09-14 10:54:43 +08:00

@auser 如果不裸奔，重启https服务器还得输入密码……

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

OPEN SSL 的 server.key 私钥文件 泄露了 有何后果？