Что сможет сделать хакер, если украдет SSL сертификат сайта?

Question

[Chvalov]

Здравствуйте, что сможет сделать хакер если заполучит SSL сертификат
и будет иметь его в виде файлов:

• AddTrustExternalCARoot.crt
  
• site.csr
  
• site.key
  
• site_net.crt
  
• PositiveSSLCA2.crt

И что стоит делать если все таки данные сертификаты уже угнали и сейчас в плохих руках ?

Answer 1

[Александр Борисович]

Сможет дешифровать трафик между вами и клиентами, если он, конечно сможет его перехватить.
А че вы ждете? Выпишите у вашего провайдера новый SSL и дело с концом. Поменять дело 10 минут
Этож бесплатно пока оплачен.
Если сервер взломан, и угнаны сертификаты, нафига ему дешифровать трафик чтобы взломать сервер?

Answer 2

[Олег Войтенко]

скажем так, перед тем как украсть, ему придётся взламать ваш сервер. Ну а если он его взломает, тогда сможет все то, что и root пользователь сервера. Регенирируйте ключи и сертификаты, меняйте доступны к серверу, и заботьтесь чтобы такого больше не повторилось.

Answer 3

[Chvalov]

Если я выпишу новый сертификат, он об этой сможет узнать ? и Как ?

Угнать то угнали но как не знаю, сейчас смотрю логи.

Comments

[Александр Борисович]

А кто его знает как мы узнаем что он узнал?
Если поставите новые а он опять угонит? Да и смысл, сервер взломан) все что надо у него) Наверняка поставил закладку на будущее) нафигаж тогда ломать. Сертификат приходит на емейл в зоне домена выписанного сертификата. Пишите поддержке или если сами покупали вспоминайте.

[Олег Войтенко]

меняйте Рут пароль и регенерируйте сертификат и рса

[Олег Войтенко]

сорт не риса а цср