ฉันได้อ่านบล็อกหลาย ๆ อันแล้วว่าควรลบรหัสผ่านจากใบรับรอง SSL เพื่อหลีกเลี่ยงการแจ้งรหัสผ่านระหว่างการรีสตาร์ท Apache
สิ่งนี้เป็นเรื่องจริงและสิ่งนี้มีความเสี่ยงด้านความปลอดภัยหรือไม่
ฉันได้อ่านบล็อกหลาย ๆ อันแล้วว่าควรลบรหัสผ่านจากใบรับรอง SSL เพื่อหลีกเลี่ยงการแจ้งรหัสผ่านระหว่างการรีสตาร์ท Apache
สิ่งนี้เป็นเรื่องจริงและสิ่งนี้มีความเสี่ยงด้านความปลอดภัยหรือไม่
คำตอบ:
ใช่มันจะหยุดการแจ้งเตือนที่ถูกส่งไปยังสถานีเมื่อเริ่มต้นเว็บเซิร์ฟเวอร์
และใช่มันมีความเสี่ยงด้านความปลอดภัยเพราะที่ก่อนหน้านี้ใบรับรองถูกเข้ารหัสตอนนี้เป็นข้อความธรรมดา ซึ่งหมายความว่าอาจเป็นไปได้ที่จะขโมยใบรับรองที่ใช้งานได้อย่างสมบูรณ์จากเครื่อง
ความเสี่ยงด้านความปลอดภัยที่สำคัญนั้นขึ้นอยู่กับคุณหรือไม่ขึ้นอยู่กับผลกระทบที่เกิดขึ้นกับคุณและสิ่งที่คุณได้รับจากการทำเช่นนี้
หากคุณมีความสำคัญต่อบริการที่ควรเริ่มต้นใหม่อย่างสง่างามแม้ว่าจะไม่ได้รับการดูแลรักษาความปลอดภัยของระบบ SSL โดยรวม แต่ก็เป็นคำตอบที่ตรงไปตรงมา
โดยส่วนตัวแล้วฉันพบว่าการเก็บสำเนา SSL ที่ถอดรหัสแล้วโดยรวมมีข้อดีมากกว่าข้อเสียสำหรับภาระงานทั่วไปของฉันนี่คือเหตุผล
สิ่งที่อาจทำให้ฉันเข้ารหัส:
ในท้ายที่สุดอย่าพึ่งพาผู้อื่นในการตัดสินใจด้านความปลอดภัยสำหรับคุณ คุณต้องชั่งน้ำหนักความเสี่ยงและกำหนดสิ่งที่ดีที่สุดสำหรับคุณและสถาบันของคุณโดยใช้ข้อมูลให้มากที่สุด
มันให้ความปลอดภัยมากกว่า แต่ความจริงคือถ้ามีใครเข้ามาในระบบของคุณมากพอที่จะเข้าถึงกุญแจ SSL ส่วนตัวของคุณได้มากกว่าที่คุณอาจมีปัญหาใหญ่กว่า
จากมุมมองที่ใช้งานได้จริง ๆ คุณต้องการที่จะอยู่ที่นั่นทุกครั้งที่ต้องการอาปาเช่ต้องรีสตาร์ทเพื่อใส่รหัสผ่านหรือไม่?
สิ่งหนึ่งที่คุณสามารถทำได้คือรักษารหัสป้องกันรหัสผ่านบนเซิร์ฟเวอร์ของคุณ (และป้องกันผ่านระบบรักษาความปลอดภัยตามปกติ) และเก็บข้อมูลสำรองของรหัสที่คุณจัดเก็บไว้ที่อื่นด้วยรหัสผ่าน ดังนั้นหากใครบางคนสามารถที่จะคัดลอกกุญแจจากที่อื่นที่ไม่ใช่เซิร์ฟเวอร์ของคุณ (มีโอกาสมากขึ้นคิดว่าแล็ปท็อปบางคนถูกขโมยด้วยมันบนเดสก์ท็อป) มันยังคงได้รับการปกป้อง
คีย์ Cient ที่ใช้ในการเข้าสู่ระบบควรมีการป้องกันด้วยรหัสผ่าน
ถ้าคุณต้องการให้บริการที่ใช้ SSL รีสตาร์ทโดยไม่มีการแทรกแซงด้วยตนเองคุณมีสองตัวเลือก:
สำเนาสำรองของคีย์ควรมีการป้องกันด้วยรหัสผ่านและการรักษาความปลอดภัยราวกับว่าพวกเขาไม่ได้ป้องกันด้วยรหัสผ่าน