Czytałem na kilku blogach, że należy usunąć hasła z certyfikatów SSL, aby uniknąć monitów o hasło podczas ponownego uruchamiania Apache.
Czy to prawda i czy stanowi to jakiekolwiek zagrożenie dla bezpieczeństwa?
Czytałem na kilku blogach, że należy usunąć hasła z certyfikatów SSL, aby uniknąć monitów o hasło podczas ponownego uruchamiania Apache.
Czy to prawda i czy stanowi to jakiekolwiek zagrożenie dla bezpieczeństwa?
Odpowiedzi:
Tak, zatrzyma wysyłanie monitów do terminala podczas uruchamiania serwera WWW.
I tak, stanowi to zagrożenie bezpieczeństwa, ponieważ gdzie wcześniej certyfikat został zaszyfrowany, jest teraz w postaci zwykłego tekstu. Oznacza to, że możliwe jest kradzież całkowicie działającego certyfikatu z maszyny.
To, czy stwarza to poważne zagrożenie dla bezpieczeństwa, zależy od tego, jakie byłyby konsekwencje, gdyby ci się to przydarzyło i jakie zyski z tego robisz w ten sposób.
Jeśli dla Ciebie ważniejsze jest, aby usługi były ponownie uruchamiane z wdziękiem, nawet jeśli są nienadzorowane niż bezpieczeństwo całego systemu SSL, to jest to prosta odpowiedź.
Osobiście uważam, że przechowywanie odszyfrowanych kopii certyfikatów SSL ogólnie ma więcej zalet niż wad dla mojego typowego obciążenia, oto dlaczego;
Rzeczy, które mogą zmusić mnie do szyfrowania:
Ostatecznie, nie polegaj na innych, aby podejmować za Ciebie decyzje dotyczące bezpieczeństwa. Musisz zważyć ryzyko i określić, co jest najlepsze dla Ciebie i Twojej instytucji, wykorzystując jak najwięcej informacji.
Zapewnia to większe bezpieczeństwo, ale w rzeczywistości jeśli ktoś dostał się wystarczająco daleko do twojego systemu, aby uzyskać dostęp do twojego prywatnego klucza SSL, prawdopodobnie masz większe problemy.
Z praktycznego punktu widzenia, czy naprawdę chcesz tam być za każdym razem, gdy trzeba ponownie uruchomić apache, aby wprowadzić hasło?
Jedną rzeczą, którą możesz zrobić, to zabezpieczyć hasło na serwerze (i zabezpieczyć go za pomocą normalnych zabezpieczeń systemu) i zachować kopię zapasową klucza przechowywanego w innym miejscu za pomocą hasła. Więc jeśli ktoś jest w stanie zgarnąć klucz z innego miejsca niż serwer (znacznie bardziej prawdopodobne, że ktoś zostanie skradziony laptopem na swoim komputerze), nadal jest chroniony.
Klucze klienta używane do logowania powinny być chronione hasłem.
Jeśli chcesz, aby usługi oparte na SSL były restartowane bez ręcznej interwencji, masz dwie opcje:
Kopie zapasowe klucza powinny być chronione hasłem i zabezpieczone tak, jakby nie były chronione hasłem.