Een andere provider?

Heeft u een nieuwe provider? Ons advies is om in dit geval het servercertificaat en het bijbehorende sleutelmateriaal te vervangen.

Redenen voor vervanging

  • Het is lastig om af te dwingen dat tijdens het kopiëren en uitwisselen van de private sleutel (behorend bij het servercertificaat) alle beveiligingsmaatregelen van kracht blijven zoals genoemd in het Certification Practice Statement.
  • Het is lastig aan te tonen dat de oude provider alle kopieën van de sleutel heeft vernietigd.
  • Indien er op enig moment na de verhuizing misbruik geconstateerd wordt met de betreffende private sleutel kan de situatie ontstaan waarbij niet met zekerheid vastgesteld kan worden bij welke provider de sleutel is gecompromitteerd en welke partij daarvoor verantwoordelijk is. Dit is niet wenselijk.