เป็นการดีที่จะลบรหัสผ่านจากใบรับรอง SSL หรือไม่

10

ฉันได้อ่านบล็อกหลาย ๆ อันแล้วว่าควรลบรหัสผ่านจากใบรับรอง SSL เพื่อหลีกเลี่ยงการแจ้งรหัสผ่านระหว่างการรีสตาร์ท Apache

สิ่งนี้เป็นเรื่องจริงและสิ่งนี้มีความเสี่ยงด้านความปลอดภัยหรือไม่

apache-2.2  ssl-certificate 
giorgio79
แหล่งที่มา
หากคุณกังวลจริง ๆ มีฮาร์ดแวร์ที่สามารถใช้เก็บคีย์ส่วนตัวของคุณในอุปกรณ์ USB และจะไม่สามารถเรียกคืนได้ สิ่งนี้จะไม่ทำงานในสภาพแวดล้อมที่โฮสต์จริงๆ
Zoredache
ฉันทราบว่าในการผ่านเพียงเพื่อหลีกเลี่ยงความสับสนว่าใบรับรองไม่เคยเข้ารหัสและจะไม่มีจุดใด ๆ ในการทำเช่นนั้น เพื่อให้การจับมือ SSL เสร็จสมบูรณ์ใบรับรองจะต้องถูกนำเสนอในรูปแบบธรรมดาสำหรับทุกคนที่ขอ ใบรับรองเป็นเพียงกุญแจสาธารณะที่ลงนามโดยบุคคลที่สาม มันเป็นกุญแจส่วนตัวซึ่งเป็นคู่ที่ไม่สมมาตรของกุญแจสาธารณะ (ซึ่งสามารถถอดรหัสการรับส่งข้อมูลที่เข้ารหัสไปยังกุญแจสาธารณะ) ที่สามารถจัดเก็บการเข้ารหัสและที่คุณถาม
MadHatter

คำตอบ:

22

ใช่มันจะหยุดการแจ้งเตือนที่ถูกส่งไปยังสถานีเมื่อเริ่มต้นเว็บเซิร์ฟเวอร์

และใช่มันมีความเสี่ยงด้านความปลอดภัยเพราะที่ก่อนหน้านี้ใบรับรองถูกเข้ารหัสตอนนี้เป็นข้อความธรรมดา ซึ่งหมายความว่าอาจเป็นไปได้ที่จะขโมยใบรับรองที่ใช้งานได้อย่างสมบูรณ์จากเครื่อง

ความเสี่ยงด้านความปลอดภัยที่สำคัญนั้นขึ้นอยู่กับคุณหรือไม่ขึ้นอยู่กับผลกระทบที่เกิดขึ้นกับคุณและสิ่งที่คุณได้รับจากการทำเช่นนี้

หากคุณมีความสำคัญต่อบริการที่ควรเริ่มต้นใหม่อย่างสง่างามแม้ว่าจะไม่ได้รับการดูแลรักษาความปลอดภัยของระบบ SSL โดยรวม แต่ก็เป็นคำตอบที่ตรงไปตรงมา

โดยส่วนตัวแล้วฉันพบว่าการเก็บสำเนา SSL ที่ถอดรหัสแล้วโดยรวมมีข้อดีมากกว่าข้อเสียสำหรับภาระงานทั่วไปของฉันนี่คือเหตุผล

  1. ผู้โจมตีจะยังคงมีสำเนาของใบรับรองแม้ว่าจะถูกเข้ารหัสดังนั้นมันเป็นหน้าที่ของคุณที่จะเพิกถอนมันต่อไป
  2. ทุกวันนี้ผู้โจมตีจะได้รับใบรับรองที่ถูกต้องสำหรับไซต์ของคุณผ่านทางโซเชียลมีเดียง่ายกว่าการขโมยสำเนาที่ใช้งานได้
  3. ใบรับรองหมดอายุตามธรรมชาติทำให้พื้นผิวการโจมตีของพวกเขาถูก จำกัด
  4. ระบบรักษาความปลอดภัยตามโฮสต์เช่นสิทธิ์แบบดั้งเดิมและ SELinux มอบวิธีการที่ปลอดภัยในการปกป้องใบรับรองบนแพลตฟอร์ม
  5. ใบรับรองไม่ได้เป็นระบบที่ปลอดภัยและถูกต้องทั้งหมด มีแง่มุมอื่น ๆ ที่ต้องพิจารณาเช่นข้อมูลที่คุณจัดเก็บสื่อที่คุณเก็บไว้และคุณค่าและ / หรือลักษณะส่วนบุคคลของข้อมูล

สิ่งที่อาจทำให้ฉันเข้ารหัส:

  1. หากคุณใช้ใบรับรองเพื่อดำเนินการรับรองความถูกต้องซึ่งกันและกัน
  2. มันคือใบรับรองไวด์การ์ดหรือใบรับรองที่โฮสต์หลายโดเมน (ความสูญเสียสองเท่าหรือสามเท่าหรืออะไรก็ตามที่โฮสต์จำนวนมากสามารถใช้ได้)
  3. ใบรับรองมีหลายวัตถุประสงค์ในรูปแบบอื่น ๆ
  4. วัตถุประสงค์ของใบรับรองคือเพื่อให้แน่ใจว่าข้อมูลมูลค่าสูงสมบูรณ์ (เวชระเบียนธุรกรรมทางการเงินและอื่น ๆ )
  5. อีกด้านหนึ่งคาดว่าจะมีความไว้วางใจในระดับสูงและ / หรือพึ่งพาความสมบูรณ์ของระบบของคุณในการตัดสินใจดำเนินงาน

ในท้ายที่สุดอย่าพึ่งพาผู้อื่นในการตัดสินใจด้านความปลอดภัยสำหรับคุณ คุณต้องชั่งน้ำหนักความเสี่ยงและกำหนดสิ่งที่ดีที่สุดสำหรับคุณและสถาบันของคุณโดยใช้ข้อมูลให้มากที่สุด

Matthew Ife
แหล่งที่มา
8

มันให้ความปลอดภัยมากกว่า แต่ความจริงคือถ้ามีใครเข้ามาในระบบของคุณมากพอที่จะเข้าถึงกุญแจ SSL ส่วนตัวของคุณได้มากกว่าที่คุณอาจมีปัญหาใหญ่กว่า

จากมุมมองที่ใช้งานได้จริง ๆ คุณต้องการที่จะอยู่ที่นั่นทุกครั้งที่ต้องการอาปาเช่ต้องรีสตาร์ทเพื่อใส่รหัสผ่านหรือไม่?

สิ่งหนึ่งที่คุณสามารถทำได้คือรักษารหัสป้องกันรหัสผ่านบนเซิร์ฟเวอร์ของคุณ (และป้องกันผ่านระบบรักษาความปลอดภัยตามปกติ) และเก็บข้อมูลสำรองของรหัสที่คุณจัดเก็บไว้ที่อื่นด้วยรหัสผ่าน ดังนั้นหากใครบางคนสามารถที่จะคัดลอกกุญแจจากที่อื่นที่ไม่ใช่เซิร์ฟเวอร์ของคุณ (มีโอกาสมากขึ้นคิดว่าแล็ปท็อปบางคนถูกขโมยด้วยมันบนเดสก์ท็อป) มันยังคงได้รับการปกป้อง

Pratik Amin
แหล่งที่มา
0

คีย์ Cient ที่ใช้ในการเข้าสู่ระบบควรมีการป้องกันด้วยรหัสผ่าน

ถ้าคุณต้องการให้บริการที่ใช้ SSL รีสตาร์ทโดยไม่มีการแทรกแซงด้วยตนเองคุณมีสองตัวเลือก:

  1. ไม่มีรหัสผ่านในคีย์และปกป้องเพื่อให้บริการที่จำเป็นเท่านั้นที่สามารถเข้าถึงได้
  2. เก็บรหัสผ่านเป็นข้อความธรรมดาหรือข้อความล้วนที่เทียบเท่าบนเซิร์ฟเวอร์เพื่อให้บริการที่จำเป็นต้องใช้สามารถให้รหัสผ่านได้ (คุณอาจใช้รหัสผ่านหลายชุดในไฟล์กำหนดค่าที่มีความปลอดภัยต่ำ)

สำเนาสำรองของคีย์ควรมีการป้องกันด้วยรหัสผ่านและการรักษาความปลอดภัยราวกับว่าพวกเขาไม่ได้ป้องกันด้วยรหัสผ่าน

BillThor
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.