Saya telah membaca di beberapa blog sekarang bahwa seseorang harus menghapus kata sandi dari sertifikat SSL untuk menghindari permintaan kata sandi selama Apache dimulai ulang.
Apakah ini benar dan apakah ini menimbulkan risiko keamanan?
Saya telah membaca di beberapa blog sekarang bahwa seseorang harus menghapus kata sandi dari sertifikat SSL untuk menghindari permintaan kata sandi selama Apache dimulai ulang.
Apakah ini benar dan apakah ini menimbulkan risiko keamanan?
Jawaban:
Ya, itu akan menghentikan permintaan yang dikirim ke terminal ketika memulai server web.
Dan ya itu menimbulkan risiko keamanan karena di mana sebelum sertifikat itu dienkripsi sekarang dalam teks biasa. Ini berarti dimungkinkan untuk mencuri sertifikat yang berfungsi penuh dari mesin.
Apakah ini menimbulkan risiko keamanan yang signifikan bagi Anda tergantung pada apa akibatnya jika itu terjadi pada Anda dan apa yang Anda peroleh dari melakukannya dengan cara ini.
Jika lebih penting bagi Anda bahwa layanan harus dimulai ulang dengan anggun, bahkan jika tanpa pengawasan daripada keamanan sistem SSL secara keseluruhan, maka itu merupakan jawaban langsung.
Secara pribadi, saya menemukan menyimpan salinan dekripsi sertifikat SSL secara keseluruhan memiliki lebih banyak kelebihan daripada kekurangan untuk beban kerja tipikal saya, inilah alasannya;
Hal-hal yang mungkin membuat saya mengenkripsi:
Pada akhirnya, jangan mengandalkan orang lain untuk membuat keputusan keamanan untuk Anda. Anda perlu mempertimbangkan risikonya dan menentukan yang terbaik untuk Anda dan institusi Anda menggunakan informasi sebanyak mungkin.
Ini memberikan keamanan lebih, tetapi kenyataannya adalah jika seseorang telah cukup jauh ke sistem Anda untuk mendapatkan akses ke kunci SSL pribadi Anda daripada Anda mungkin memiliki masalah yang lebih besar.
Dari perspektif praktis, apakah Anda benar-benar ingin berada di sana setiap kali apache perlu di-restart untuk memasukkan kata sandi?
Satu hal yang dapat Anda lakukan adalah menjaga kunci unpassword terlindungi di server Anda (dan melindunginya melalui keamanan sistem normal) dan menyimpan cadangan kunci yang Anda simpan di tempat lain dengan kata sandi. Jadi, jika seseorang dapat mengambil kunci dari tempat lain selain dari server Anda (kemungkinan besar, anggap laptop seseorang dicuri dengan itu di desktop mereka) itu masih dilindungi.
Kunci yang digunakan untuk login harus dilindungi kata sandi.
Jika Anda ingin layanan berbasis SSL untuk memulai kembali tanpa intervensi manual, Anda memiliki dua opsi:
Salinan kunci cadangan harus dilindungi kata sandi dan diamankan seolah-olah itu tidak dilindungi kata sandi.