Ich habe jetzt in mehreren Blogs gelesen, dass man Passwörter aus SSL-Zertifikaten entfernen sollte, um Passwortabfragen beim Neustart von Apache zu vermeiden.
Ist das wahr und birgt dies Sicherheitsrisiken?
Ich habe jetzt in mehreren Blogs gelesen, dass man Passwörter aus SSL-Zertifikaten entfernen sollte, um Passwortabfragen beim Neustart von Apache zu vermeiden.
Ist das wahr und birgt dies Sicherheitsrisiken?
Antworten:
Ja, es stoppt die Eingabeaufforderungen, die beim Starten eines Webservers an das Terminal gesendet werden.
Und ja, es stellt ein Sicherheitsrisiko dar, da das Zertifikat vor der Verschlüsselung jetzt im Klartext vorliegt. Dies bedeutet, dass möglicherweise ein vollständig funktionierendes Zertifikat vom Computer gestohlen werden kann.
Ob dies ein erhebliches Sicherheitsrisiko für Sie darstellt, hängt davon ab, welche Auswirkungen es hätte, wenn es Ihnen passiert wäre und was Sie davon profitieren, wenn Sie es auf diese Weise tun.
Wenn es für Sie wichtiger ist, dass Dienste ordnungsgemäß gestartet werden, auch wenn sie unbeaufsichtigt sind, als die Sicherheit des SSL-Systems insgesamt, ist dies eine einfache Antwort.
Persönlich finde ich, dass das Aufbewahren entschlüsselter Kopien von SSL-Zertifikaten insgesamt mehr Vor- als Nachteile für meine typische Arbeitslast hat.
Dinge, die mich verschlüsseln könnten:
Verlassen Sie sich letztendlich nicht auf andere, um Sicherheitsentscheidungen für Sie zu treffen. Sie müssen die Risiken abwägen und anhand möglichst vieler Informationen ermitteln, was für Sie und Ihre Institution am besten ist.
Es bietet etwas mehr Sicherheit, aber die Realität ist, dass Sie wahrscheinlich größere Probleme haben, wenn jemand weit genug in Ihr System eingedrungen ist, um Zugriff auf Ihren privaten SSL-Schlüssel zu erhalten.
Wollen Sie aus praktischer Sicht wirklich jedes Mal dabei sein, wenn Apache neu gestartet werden muss, um ein Passwort einzugeben?
Sie können das Schlüsselkennwort auf Ihrem Server schützen (und es über die normale Systemsicherheit schützen) und die Sicherung des Schlüssels, den Sie an anderer Stelle speichern, mit einem Kennwort aufbewahren. Wenn also jemand in der Lage ist, den Schlüssel von einem anderen Ort als Ihrem Server zu entfernen (viel wahrscheinlicher, denken Sie, dass jemandes Laptop auf seinem Desktop damit gestohlen wird), ist er weiterhin geschützt.
Für die Anmeldung verwendete Cient-Schlüssel sollten passwortgeschützt sein.
Wenn Sie möchten, dass SSL-basierte Dienste ohne manuelles Eingreifen neu gestartet werden, haben Sie zwei Möglichkeiten:
Sicherungskopien des Schlüssels sollten passwortgeschützt und gesichert sein, als wären sie nicht passwortgeschützt.