Apakah praktik yang baik untuk menghapus kata sandi dari ssl cert?

10

Saya telah membaca di beberapa blog sekarang bahwa seseorang harus menghapus kata sandi dari sertifikat SSL untuk menghindari permintaan kata sandi selama Apache dimulai ulang.

Apakah ini benar dan apakah ini menimbulkan risiko keamanan?

apache-2.2 ssl-certificate giorgio79
sumber
Jika Anda benar-benar khawatir, ada perangkat keras yang tersedia, di mana kunci pribadi Anda dapat disimpan pada perangkat USB, dan tidak akan pernah bisa diambil. Ini tidak akan benar-benar berfungsi di lingkungan yang dihosting.
Zoredache
Saya perhatikan secara sepintas, hanya untuk menghindari kebingungan, bahwa sertifikat tidak pernah dienkripsi, juga tidak akan ada gunanya melakukannya; untuk menyelesaikan jabat tangan SSL, sertifikat harus ditawarkan dalam plaintext kepada siapa pun yang memintanya. Sertifikat hanyalah kunci publik yang ditandatangani pihak ketiga. Ini adalah kunci pribadi , mitra asimetris dari kunci publik (yang dapat mendekripsi lalu lintas yang dienkripsi ke kunci publik), yang dapat disimpan dienkripsi dan tentang yang Anda tanyakan.
MadHatter

Jawaban:

22

Ya, itu akan menghentikan permintaan yang dikirim ke terminal ketika memulai server web.

Dan ya itu menimbulkan risiko keamanan karena di mana sebelum sertifikat itu dienkripsi sekarang dalam teks biasa. Ini berarti dimungkinkan untuk mencuri sertifikat yang berfungsi penuh dari mesin.

Apakah ini menimbulkan risiko keamanan yang signifikan bagi Anda tergantung pada apa akibatnya jika itu terjadi pada Anda dan apa yang Anda peroleh dari melakukannya dengan cara ini.

Jika lebih penting bagi Anda bahwa layanan harus dimulai ulang dengan anggun, bahkan jika tanpa pengawasan daripada keamanan sistem SSL secara keseluruhan, maka itu merupakan jawaban langsung.

Secara pribadi, saya menemukan menyimpan salinan dekripsi sertifikat SSL secara keseluruhan memiliki lebih banyak kelebihan daripada kekurangan untuk beban kerja tipikal saya, inilah alasannya;

  1. Penyerang masih akan memiliki salinan sertifikat meskipun itu dienkripsi sehingga Anda tetap harus mencabutnya.
  2. Saat ini jauh lebih mudah bagi penyerang untuk mendapatkan sertifikat yang valid untuk situs Anda melalui rekayasa sosial daripada mencuri salinan yang berfungsi.
  3. Sertifikat secara alami berakhir sehingga permukaan serangan mereka terbatas.
  4. Sistem keamanan berbasis host seperti izin tradisional dan SELinux menawarkan cara yang kuat untuk melindungi sertifikat pada platform.
  5. Sertifikat bukanlah segalanya dan mengakhiri semua sistem yang aman. Ada banyak aspek lain yang perlu dipertimbangkan seperti data yang Anda simpan, media tempat Anda menyimpannya, dan nilai serta / atau sifat pribadi dari data tersebut.

Hal-hal yang mungkin membuat saya mengenkripsi:

  1. Jika Anda menggunakan sertifikat untuk melakukan otentikasi bersama.
  2. Ini adalah sertifikat wildcard atau sertifikat yang meng-host beberapa domain (kerugiannya berlipat ganda, atau berlipat tiga atau apa pun yang digunakan banyak host untuknya)
  3. Sertifikat ini multi-guna dengan cara lain.
  4. Tujuan sertifikat adalah untuk memastikan integritas data bernilai tinggi (catatan medis, transaksi keuangan dan sejenisnya).
  5. Ujung lainnya mengharapkan tingkat kepercayaan yang tinggi dan / atau bergantung pada integritas sistem Anda untuk membuat keputusan operasional.

Pada akhirnya, jangan mengandalkan orang lain untuk membuat keputusan keamanan untuk Anda. Anda perlu mempertimbangkan risikonya dan menentukan yang terbaik untuk Anda dan institusi Anda menggunakan informasi sebanyak mungkin.

Matthew Ife
sumber
8

Ini memberikan keamanan lebih, tetapi kenyataannya adalah jika seseorang telah cukup jauh ke sistem Anda untuk mendapatkan akses ke kunci SSL pribadi Anda daripada Anda mungkin memiliki masalah yang lebih besar.

Dari perspektif praktis, apakah Anda benar-benar ingin berada di sana setiap kali apache perlu di-restart untuk memasukkan kata sandi?

Satu hal yang dapat Anda lakukan adalah menjaga kunci unpassword terlindungi di server Anda (dan melindunginya melalui keamanan sistem normal) dan menyimpan cadangan kunci yang Anda simpan di tempat lain dengan kata sandi. Jadi, jika seseorang dapat mengambil kunci dari tempat lain selain dari server Anda (kemungkinan besar, anggap laptop seseorang dicuri dengan itu di desktop mereka) itu masih dilindungi.

Pratik Amin
sumber
0

Kunci yang digunakan untuk login harus dilindungi kata sandi.

Jika Anda ingin layanan berbasis SSL untuk memulai kembali tanpa intervensi manual, Anda memiliki dua opsi:

  1. Tidak memiliki kata sandi pada kunci, dan melindunginya sehingga hanya layanan yang membutuhkannya dapat mengaksesnya.
  2. Simpan kata sandi dalam teks biasa atau teks biasa yang setara di server sehingga layanan yang membutuhkannya dapat memberikan kata sandi. (Anda mungkin berakhir dengan beberapa salinan kata sandi dalam file konfigurasi yang tidak aman.)

Salinan kunci cadangan harus dilindungi kata sandi dan diamankan seolah-olah itu tidak dilindungi kata sandi.

BillThor
sumber