SSL निजी कुंजी को प्रबंधित करने के लिए निम्न विकल्पों में से क्या बुरा है, इस बारे में हमारी कंपनी के सुरक्षा समूह में हमारी चर्चा है।
एन्क्रिप्शन ऑपरेशन के लिए वेब सर्वर को निजी कुंजी तक पहुंच की आवश्यकता होती है। इस फ़ाइल को अनधिकृत पहुंच से संरक्षित किया जाना चाहिए। उसी समय, सर्वर को मानव हस्तक्षेप (यदि यह पर्याप्त सुरक्षित है) के बिना, स्वचालित रूप से शुरू होना चाहिए।
हम तीन विकल्पों पर चर्चा कर रहे हैं:
फ़ाइल सिस्टम परमिट के साथ कुंजी को सुरक्षित रखें।
पासवर्ड प्रोटेक्टेड की का प्रयोग करें और हर रीस्टार्ट में की को मैन्युअल रूप से दर्ज करें।
पासवर्ड प्रोटेक्टेड की का प्रयोग करें और फाइल सिस्टम में कुंजी को रीस्टार्ट करने के लिए स्टोर करें।
हमारी चिंताएँ निम्नलिखित हैं:
विकल्प 1 के साथ, पुनरारंभ स्वचालित है लेकिन एक समझौता निजी कुंजी की प्रतिलिपि बना सकता है और, जैसा कि संरक्षित है, संचार को डिक्रिप्ट करने या हमारे सर्वर को प्रतिरूपित करने के लिए इस्तेमाल किया जा सकता है।
विकल्प 2 अधिक सुरक्षित लगता है, लेकिन इसे मानवीय हस्तक्षेप की आवश्यकता है और अगर यह ऑफ-ऑवर होता है तो सीसडमिन का संबंध है। इसके अलावा, पासवर्ड को कई sysadmins के साथ साझा किया जाना चाहिए और आप जानते हैं कि एक साझा रहस्य अब एक रहस्य नहीं है।
विकल्प 3 में पिछले दोनों विकल्पों में से सबसे अच्छा है, लेकिन अगर किसी के पास पहुंच है, तो पासवर्ड तक पहुंच भी हो सकती है :(, इसलिए यह बिल्कुल सुरक्षित नहीं लगता है।
आप अपने सर्वर की निजी कुंजियों की सुरक्षा कैसे प्रबंधित करते हैं? क्या कोई अन्य (अधिक सुरक्षित) विकल्प है?