Security
將 SSL 證書導出到新的託管公司有什麼風險
可悲的是,我們的一些客戶正在搬到新的供應商那裡。他們有一個連結到他們網站的 SSL 證書。新的託管公司,也想要這個證書。
如果我將此證書導出(到 .PFX)並將其交給另一家公司,對我是否有任何(安全)風險?有理由不這樣做嗎?
沒有理由不向新站點主機發送網站證書。
但是…如果目前證書是萬用字元證書或包含大量 SAN,那麼我可能會生成一個僅包含所需站點地址的新證書,以最大程度地減少惡意行為者訪問其係統欺騙站點的潛在問題在您的域下。(我意識到這可能不適用於您的特定情況,但值得檢查以防萬一,我主要將這部分作為對未來人們的一般建議。)
作為最佳實踐,在您的位置上,我會將所有詳細資訊發送給客戶而不是新的託管公司,並且我還將確保證書和私鑰在傳輸過程中被加密。