代码签名证书也会被盗用吗?被盗用该如何处理

代码签名证书也会被盗用吗?这个是会发生的,就在前不久发生了一件代码签名证书被盗用的事件。在2022年12月的一起网络攻击中,GitHub代码签名证书被窃,幸好发现及时并且没有造成恶劣的影响。

其实像这种类型的事件,每年都会发生,为什么会频繁出现这样的情况呢?我们先来了解一下代码签名证书的类型。

代码签名证书主要有两种类型:标准版(OV)代码签名证书和增强版(EV)代码签名证书。

OV代码签名证书要求颁发证书的证书颁发机构对证书请求者及其公司信息进行低级审查。密钥通常存储在软件或文件系统中。

EV代码签名证书在颁发之前需要证书颁发机构进行更高程度的审查。密钥存储在受到良好保护的硬件中。

鉴于获取标准证书的时间和成本相对较低,网络罪犯通常会选择标准证书。对于EV代码签名证书,审查过程由行业联盟 CA/浏览器论坛强制执行,并且要求严格以阻止欺诈者试图获得 EV 证书。事实上,佐治亚理工学院网络取证创新实验室的研究表明,EV SSL证书有 99.99%的可能性不受网络钓鱼攻击和滥用,EV代码签名证书的数据可能类似。

所以,大家一定要保存好私钥,如果一旦发现被盗用,那么应第一时间向证书颁发机构申请吊销代码签名证书,以免引起不必要的损失。

相关文章