Утечка приватного ключа TLS-сертификата — серьёзная проблема, так как злоумышленник может использовать ключ для перехвата или подделки зашифрованного трафика.

Необходимые действия:

Немедленно отозвать скомпрометированный сертификат у центра сертификации (CA), чтобы он перестал считаться действительным.
Сгенерировать новый приватный ключ и CSR (запрос на сертификат).
Получить новый TLS-сертификат и установить его на серверы.
Обновить все сервисы и клиенты, которые используют этот сертификат.
Провести аудит безопасности, чтобы понять, как произошла утечка, и устранить уязвимости.
При необходимости уведомить пользователей и партнеров о возможных рисках.

Важно также пересмотреть политику хранения ключей, использовать Hardware Security Modules (HSM) или другие методы защиты приватных ключей.

Что произошло с утечкой приватного ключа TLS-сертификата? Какие действия необходимо предпринять?