SSL 인증서에서 비밀번호를 제거하는 것이 좋습니다?

필자는 여러 블로그에서 Apache를 다시 시작하는 동안 비밀번호 프롬프트를 피하기 위해 SSL 인증서에서 비밀번호를 제거해야한다는 것을 읽었습니다.

이것이 사실이며 이것이 보안 위험을 초래합니까?

예, 웹 서버를 시작할 때 프롬프트가 터미널로 전송되는 것을 중지합니다.

그리고 그렇습니다. 인증서가 암호화되기 전에 이제 일반 텍스트로되어 있기 때문에 보안 위험이 있습니다. 이것은 컴퓨터에서 완전히 작동하는 인증서를 훔칠 수 있음을 의미합니다.

이것이 보안에 심각한 위험을 초래하는지 여부는 영향이 미치는 영향과 이러한 방식으로 수행 한 결과에 따라 달라집니다.

전체적으로 SSL 시스템의 보안보다 무인이더라도 서비스를 정상적으로 다시 시작해야하는 것이 더 중요한 경우에는 정답입니다.

개인적으로, 암호 해독 된 SSL 인증서 사본을 유지하는 것이 일반적인 작업 부하보다 단점이 많다는 것을 알게되었습니다. 여기에 이유가 있습니다.

1. 공격자는 인증서가 암호화 된 경우에도 인증서 사본을 가지고 있으므로 어쨌든 인증서를 취소해야합니다.
2. 요즘 공격자는 작업 복사본을 훔치는 것보다 사회 공학을 통해 사이트에 대한 유효한 인증서를 얻는 것이 훨씬 쉽습니다.
3. 인증서는 당연히 만료되어 공격 범위가 제한됩니다.
4. 기존의 권한 및 SELinux와 같은 호스트 기반 보안 시스템은 플랫폼에서 인증서를 보호하는 강력한 수단을 제공합니다.
5. 인증서는 안전한 시스템의 전부가 아닙니다. 저장하는 데이터, 저장하는 미디어 및 데이터의 가치 및 / 또는 개인의 성격과 같은 다른 많은 측면도 고려해야합니다.

암호화 할 수있는 것들 :

1. 인증서를 사용하여 상호 인증을 수행 한 경우
2. 와일드 카드 인증서 또는 여러 도메인을 호스팅하는 인증서입니다 (손실이 두 배 또는 세 배 또는 많은 호스트가 사용될 수있는 모든 것).
3. 이 인증서는 다른 방식으로 다목적입니다.
4. 인증서의 목적은 무결성이 높은 가치 데이터 (의료 기록, 금융 거래 등)를 보장하는 것입니다.
5. 다른 쪽 끝은 높은 수준의 신뢰를 기대하거나 시스템의 무결성에 의존하여 운영 결정을 내립니다.

궁극적으로, 보안 결정을 위해 다른 사람에게 의존하지 마십시오. 위험을 가중시키고 가능한 많은 정보를 사용하여 귀하와 귀하의 기관에 가장 적합한 것을 결정해야합니다.

더 많은 보안을 제공하지만 실제로 누군가가 시스템에 충분히 들어가면 아마도 더 큰 문제가있는 것보다 개인 SSL 키에 액세스 할 수 있습니다.

실제적인 관점에서, 비밀번호를 입력하기 위해 아파치를 다시 시작해야 할 때마다 실제로 존재하고 싶습니까?

서버에서 키 암호를 보호하고 (일반 시스템 보안을 통해 키를 보호) 암호를 사용하여 다른 곳에 저장 한 키의 백업을 유지하십시오. 따라서 누군가가 서버 이외의 곳에서 키를 긁을 수있는 경우 (아마도 데스크탑에서 누군가의 랩톱을 도난 당했다고 생각할 수 있음) 여전히 보호됩니다.

로그인에 사용 된 Cient 키는 비밀번호로 보호되어야합니다.

수동 개입없이 SSL 기반 서비스를 다시 시작하려면 다음 두 가지 옵션이 있습니다.

1. 키에 암호가없고 필요한 서비스 만 액세스 할 수 있도록 암호를 보호하십시오.
2. 비밀번호가 필요한 서비스가 비밀번호를 제공 할 수 있도록 서버에서 비밀번호를 일반 텍스트 나 서버에서 동등한 텍스트로 저장하십시오. (보안이 취약한 구성 파일에는 여러 개의 암호 사본이 생길 수 있습니다.)

키의 백업 사본은 비밀번호로 보호되지 않은 것처럼 비밀번호로 보호되고 보호되어야합니다.