He leído en varios blogs ahora que uno debe eliminar las contraseñas de los certificados SSL para evitar las solicitudes de contraseña durante los reinicios de Apache.
¿Es esto cierto y plantea algún riesgo de seguridad?
He leído en varios blogs ahora que uno debe eliminar las contraseñas de los certificados SSL para evitar las solicitudes de contraseña durante los reinicios de Apache.
¿Es esto cierto y plantea algún riesgo de seguridad?
Respuestas:
Sí, detendrá los mensajes que se envían al terminal al iniciar un servidor web.
Y sí, representa un riesgo de seguridad porque antes de que se encriptara el certificado ahora está en texto plano. Esto significa que podría ser posible robar un certificado completamente funcional de la máquina.
Si esto representa un riesgo de seguridad significativo para usted depende de cuáles serían las repercusiones si le ocurriera a usted y qué gana de hacerlo de esta manera.
Si es más importante para usted que los servicios se reinicien correctamente, incluso si están desatendidos que la seguridad del sistema SSL en general, entonces es una respuesta directa.
Personalmente, considero que mantener copias descifradas de certificados SSL en general tiene más ventajas que desventajas para mi carga de trabajo típica, he aquí por qué;
Cosas que podrían hacerme cifrar:
En última instancia, no confíe en que otros tomen decisiones de seguridad por usted. Debe sopesar los riesgos y determinar qué es lo mejor para usted y su institución utilizando la mayor cantidad de información posible.
Proporciona más seguridad, pero la realidad es que si alguien ha llegado lo suficientemente lejos en su sistema para obtener acceso a su clave SSL privada, probablemente tenga problemas más grandes.
Desde una perspectiva práctica, ¿realmente desea estar allí cada vez que apache necesita reiniciarse para ingresar una contraseña?
Una cosa que podría hacer es mantener la clave sin contraseña protegida en su servidor (y protegerla mediante la seguridad normal del sistema) y mantener una copia de seguridad de la clave que almacena en otro lugar con una contraseña. Por lo tanto, si alguien puede desechar la clave de otro lugar que no sea su servidor (mucho más probable, piense que alguien portátil se lo roban en su escritorio), todavía está protegido.
Las claves de cliente utilizadas para iniciar sesión deben estar protegidas con contraseña.
Si desea que los servicios basados en SSL se reinicien sin intervención manual, tiene dos opciones:
Las copias de seguridad de la clave deben estar protegidas con contraseña y aseguradas como si no estuvieran protegidas con contraseña.