J'ai lu sur plusieurs blogs maintenant qu'il faut supprimer les mots de passe des certificats SSL afin d'éviter les invites de mot de passe lors du redémarrage d'Apache.
Est-ce vrai et cela pose-t-il des risques pour la sécurité?
J'ai lu sur plusieurs blogs maintenant qu'il faut supprimer les mots de passe des certificats SSL afin d'éviter les invites de mot de passe lors du redémarrage d'Apache.
Est-ce vrai et cela pose-t-il des risques pour la sécurité?
Réponses:
Oui, cela empêchera les invites d'être envoyées au terminal lors du démarrage d'un serveur Web.
Et oui, cela pose un risque pour la sécurité, car là où avant le certificat était crypté, il est maintenant en texte brut. Cela signifie qu'il pourrait être possible de voler un certificat entièrement fonctionnel de la machine.
La question de savoir si cela présente un risque important pour la sécurité dépend des répercussions que cela pourrait avoir si cela vous arrivait et de ce que vous gagnez à le faire de cette façon.
S'il est plus important pour vous que les services redémarrent correctement, même sans surveillance, que la sécurité du système SSL dans son ensemble, c'est une réponse simple.
Personnellement, je trouve que conserver des copies décryptées des certificats SSL a globalement plus d'avantages que d'inconvénients pour ma charge de travail typique, voici pourquoi;
Choses qui pourraient me faire chiffrer:
En fin de compte, ne comptez pas sur les autres pour prendre des décisions de sécurité pour vous. Vous devez pondérer les risques et déterminer ce qui est le mieux pour vous et votre institution en utilisant autant d'informations que possible.
Il offre un peu plus de sécurité, mais la réalité est que si quelqu'un est entré assez loin dans votre système pour accéder à votre clé SSL privée, vous avez probablement de plus gros problèmes.
D'un point de vue pratique, voulez-vous vraiment être là chaque fois qu'apache doit être redémarré pour mettre un mot de passe?
Une chose que vous pourriez faire est de garder la clé non protégée protégée sur votre serveur (et de la protéger via la sécurité normale du système) et de conserver la sauvegarde de la clé que vous stockez ailleurs avec un mot de passe. Donc, si quelqu'un est capable de supprimer la clé ailleurs que sur votre serveur (beaucoup plus probable, pensez que l'ordinateur portable de quelqu'un est volé avec elle sur son bureau), il est toujours protégé.
Les clés utilisées pour la connexion doivent être protégées par mot de passe.
Si vous souhaitez que les services basés sur SSL redémarrent sans intervention manuelle, vous avez deux options:
Les copies de sauvegarde de la clé doivent être protégées par mot de passe et sécurisées comme si elles n'étaient pas protégées par mot de passe.