Li em vários blogs agora que é necessário remover senhas de certificados SSL para evitar solicitações de senha durante a reinicialização do Apache.
Isso é verdade e isso representa algum risco à segurança?
Li em vários blogs agora que é necessário remover senhas de certificados SSL para evitar solicitações de senha durante a reinicialização do Apache.
Isso é verdade e isso representa algum risco à segurança?
Respostas:
Sim, ele interromperá o envio de avisos ao terminal ao iniciar um servidor web.
E sim, isso representa um risco à segurança, porque onde antes do certificado foi criptografado, ele agora está em texto sem formatação. Isso significa que pode ser possível roubar um certificado completamente funcional da máquina.
Se isso representa um risco de segurança significativo para você depende de quais seriam as repercussões se isso acontecesse com você e o que você ganha ao fazê-lo dessa maneira.
Se for mais importante para você que os serviços sejam reiniciados normalmente, mesmo sem a supervisão da segurança geral do sistema SSL, é uma resposta direta.
Pessoalmente, acho que manter cópias descriptografadas de certificados SSL em geral tem mais prós do que contras para minha carga de trabalho típica, eis o porquê;
Coisas que podem me fazer criptografar:
Por fim, não confie nos outros para tomar decisões de segurança para você. Você precisa ponderar os riscos e determinar o que é melhor para você e sua instituição, usando o máximo de informações possível.
Ele fornece um pouco mais de segurança, mas a realidade é que, se alguém tiver chegado longe o suficiente no seu sistema para obter acesso à sua chave SSL privada, provavelmente você terá problemas maiores.
De uma perspectiva prática, você realmente quer estar lá toda vez que o apache precisar ser reiniciado para inserir uma senha?
Uma coisa que você pode fazer é manter a senha não protegida por chave no servidor (e protegê-la através da segurança normal do sistema) e manter o backup da chave armazenada em outro lugar com uma senha. Portanto, se alguém conseguir descartar a chave de outro lugar que não seja o servidor (muito mais provável, pense que o laptop de alguém seja roubado com ela na área de trabalho), ele ainda estará protegido.
As chaves Cient usadas para o login devem ser protegidas por senha.
Se você deseja que os serviços baseados em SSL sejam reiniciados sem intervenção manual, você tem duas opções:
As cópias de backup da chave devem ser protegidas por senha e protegidas como se não estivessem protegidas por senha.