apache + SSL и хащита приватного ключа паролем

0

0

Я не пойму зачем защищать приватный ключ(server.key) паролем, хотя в мануалах рекомендуют. Права на чтение файла имеет только рут, здесь же нет угрозы безопасности? А ведь если кто-то получит рута, то меня уже никакие проверки фразы не спасут. А если защитить, то апач без вмешательства человека не запуститься(предположим электричество отключали). В общем мне кажется, что никаких бонусов при защите паролем я не получаю. Единственный случай когда стоит использовать - если много рутов на сервере, но это не моя ситуация. Или я что-то не понимаю? Прошу поделиться опытом.

Ссылка

←	Где регистрируется домен?

Производительность SATA

→

секретные фразы нужны, чтобы подтверждать, что владельцем приватного ключа являетесь именно Вы, а не тот, кто им смог завладеть

Chumka ★★★
(23.05.06 17:37:07 MSD)

Ответ на: комментарий от Chumka 23.05.06 17:37:07 MSD

То есть получается это дополнительная защита моего ключа, которая создает неудобство связанное с перезагрузкой сервера.
И мне кажется что все-таки большой защиты я не получаю:
1. Для того чтобы получить этот файл надо иметь рута.
2. Если имеешь рута, а файл защищен паролем
2.1 имея рута подменить сам сайт или внести изменения - не проблема
2.2 можно попробовать подобрать пароль/поставить keyloger

Я прав?

anonymous
(23.05.06 17:50:22 MSD)

Ответ на: комментарий от anonymous 23.05.06 17:50:22 MSD

да, только рут может получить этот ключ
а защита в том, что злоумышленник не сможет получить ключ, даже если получит root или увидит Ваш ключ где-то еще.
Он сможет подменить сайт со своим приватным ключом, но пользователям сайта уже выдастся предупреждение.
Расшифровать его невозможно практически, так как это фраза, а не пароль-слово. Обычно фраза еще замудреная

Chumka ★★★
(23.05.06 19:43:09 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Где регистрируется домен?

Admin

Производительность SATA

→

Похожие темы