Сейчас я читал в нескольких блогах, что нужно удалять пароли из SSL-сертификатов, чтобы избежать запросов пароля при перезапуске Apache.
Это правда, и это представляет угрозу безопасности?
Сейчас я читал в нескольких блогах, что нужно удалять пароли из SSL-сертификатов, чтобы избежать запросов пароля при перезапуске Apache.
Это правда, и это представляет угрозу безопасности?
Ответы:
Да, он остановит отправку запросов на терминал при запуске веб-сервера.
И да, это создает угрозу безопасности, потому что там, где до того, как сертификат был зашифрован, он теперь находится в открытом тексте. Это означает, что может быть возможно украсть полностью рабочий сертификат с машины.
Представляет ли это значительный риск для безопасности, зависит от того, каковы будут последствия, если это случится с вами, и какую выгоду вы получите от этого.
Если для вас более важно, чтобы службы перезапускались изящно, даже если они оставлены без присмотра, чем безопасность системы SSL в целом, тогда это прямой ответ.
Лично я считаю, что хранение расшифрованных копий SSL-сертификатов в целом имеет больше плюсов, чем минусов для моей типичной рабочей нагрузки, вот почему;
Вещи, которые могут сделать меня зашифрованным:
В конечном счете, не полагайтесь на других, чтобы принимать решения о безопасности за вас. Вам необходимо взвесить риски и определить, что лучше для вас и вашего учреждения, используя как можно больше информации.
Это обеспечивает еще большую безопасность, но реальность такова, что если кто-то зашел достаточно далеко в вашу систему, чтобы получить доступ к вашему личному ключу SSL, у вас, вероятно, возникли более серьезные проблемы.
С практической точки зрения, вы действительно хотите быть там каждый раз, когда нужно перезапустить apache, чтобы ввести пароль?
Одна вещь, которую вы могли бы сделать, - это сохранить ключ-пароль защищенным на вашем сервере (и защитить его с помощью обычной системы безопасности) и сохранить резервную копию ключа, который вы храните в другом месте, с паролем. Так что, если кто-то может извлечь ключ откуда-то, кроме вашего сервера (гораздо более вероятно, что кто-то украдет ноутбук на своем рабочем столе), он все равно будет защищен.
Ключи Cient, используемые для входа в систему, должны быть защищены паролем.
Если вы хотите, чтобы службы на основе SSL перезапускались без ручного вмешательства, у вас есть два варианта:
Резервные копии ключа должны быть защищены паролем и защищены, как если бы они не были защищены паролем.