Có phải là thực hành tốt để xóa mật khẩu từ một chứng chỉ ssl?

Bây giờ tôi đã đọc một số blog rằng người ta nên xóa mật khẩu khỏi chứng chỉ SSL để tránh nhắc nhở mật khẩu trong khi khởi động lại Apache.

Điều này có đúng không và điều này có gây ra rủi ro bảo mật nào không?

Vâng, nó sẽ dừng các lời nhắc được gửi đến thiết bị đầu cuối khi khởi động máy chủ web.

Và vâng, nó có một rủi ro bảo mật bởi vì trước khi chứng chỉ được mã hóa, bây giờ nó ở dạng văn bản thuần túy. Điều này có nghĩa là có thể lấy cắp chứng chỉ làm việc hoàn toàn từ máy.

Việc này có gây ra rủi ro bảo mật đáng kể cho bạn hay không phụ thuộc vào những hậu quả sẽ xảy ra nếu nó xảy ra với bạn và những gì bạn có được khi làm theo cách này.

Nếu điều quan trọng hơn với bạn là các dịch vụ nên khởi động lại một cách duyên dáng ngay cả khi không được giám sát so với bảo mật của hệ thống SSL nói chung thì đó là một câu trả lời thẳng thắn.

Cá nhân, tôi thấy việc giữ các bản sao chứng chỉ SSL được giải mã nói chung có nhiều ưu điểm hơn nhược điểm đối với khối lượng công việc điển hình của tôi, đây là lý do tại sao;

1. Kẻ tấn công vẫn sẽ có một bản sao giấy chứng nhận ngay cả khi nó được mã hóa, vì vậy dù sao bạn cũng có nghĩa vụ phải thu hồi nó.
2. Ngày nay, kẻ tấn công có được chứng chỉ hợp lệ cho trang web của bạn thông qua kỹ thuật xã hội dễ dàng hơn nhiều so với việc đánh cắp bản sao đang hoạt động.
3. Giấy chứng nhận hết hạn tự nhiên làm cho bề mặt tấn công của họ bị hạn chế.
4. Các hệ thống bảo mật dựa trên máy chủ như quyền truyền thống và SELinux cung cấp một phương tiện bảo vệ chứng chỉ mạnh mẽ trên nền tảng.
5. Chứng chỉ không phải là tất cả và cuối cùng của một hệ thống an toàn. Có nhiều khía cạnh khác để xem xét như dữ liệu bạn lưu trữ, phương tiện bạn lưu trữ trên đó và giá trị và / hoặc bản chất cá nhân của dữ liệu.

Những thứ có thể khiến tôi mã hóa:

1. Nếu bạn đã sử dụng chứng chỉ để thực hiện xác thực lẫn nhau.
2. Đó là chứng chỉ ký tự đại diện hoặc chứng chỉ lưu trữ nhiều tên miền (tổn thất gấp đôi hoặc gấp ba hoặc bất cứ thứ gì nhiều máy chủ có thể được sử dụng cho nó)
3. Giấy chứng nhận là đa mục đích trong một số thời trang khác.
4. Mục đích của chứng chỉ là đảm bảo tính toàn vẹn của dữ liệu giá trị cao (hồ sơ y tế, giao dịch tài chính và tương tự).
5. Đầu bên kia mong đợi một mức độ tin cậy cao và / hoặc phụ thuộc vào tính toàn vẹn của hệ thống của bạn để đưa ra quyết định hoạt động.

Cuối cùng, đừng dựa vào người khác để đưa ra quyết định bảo mật cho bạn. Bạn cần cân nhắc các rủi ro và xác định điều gì là tốt nhất cho bạn và tổ chức của bạn bằng cách sử dụng càng nhiều thông tin càng tốt.

Nó cung cấp một số bảo mật hơn, nhưng thực tế là nếu ai đó đã đi đủ xa vào hệ thống của bạn để có quyền truy cập vào khóa SSL riêng của bạn thì bạn có thể gặp vấn đề lớn hơn.

Từ góc độ thực tế, bạn có thực sự muốn ở đó mỗi khi apache cần được khởi động lại để đặt mật khẩu không?

Một điều bạn có thể làm là giữ cho mật khẩu khóa được bảo vệ trên máy chủ của bạn (và bảo vệ nó thông qua bảo mật hệ thống bình thường) và giữ bản sao lưu của khóa bạn lưu trữ ở nơi khác bằng mật khẩu. Vì vậy, nếu ai đó có thể loại bỏ khóa từ một nơi khác ngoài máy chủ của bạn (rất có thể, hãy nghĩ rằng máy tính xách tay của ai đó bị đánh cắp trên máy tính để bàn của họ) thì nó vẫn được bảo vệ.

Khóa bệnh nhân được sử dụng để đăng nhập phải được bảo vệ bằng mật khẩu.

Nếu bạn muốn các dịch vụ dựa trên SSL khởi động lại mà không cần can thiệp thủ công, bạn có hai tùy chọn:

1. Không có mật khẩu trên khóa và bảo vệ nó để chỉ những dịch vụ cần mật khẩu mới có thể truy cập được.
2. Lưu mật khẩu bằng văn bản thuần hoặc văn bản thuần tương đương trên máy chủ để các dịch vụ cần mật khẩu có thể cung cấp mật khẩu. (Bạn có thể kết thúc với nhiều bản sao của mật khẩu trong các tệp cấu hình được bảo mật kém.)

Các bản sao lưu của khóa phải được bảo vệ và bảo mật bằng mật khẩu như thể chúng không được bảo vệ bằng mật khẩu.