Joker karakterli SSL sertifikası için CSR oluşturmam gerekiyor. SSL sağlayıcılarından gelen bazı SSS'ler, sertifikayı yüklemek istediğim makinede CSR dosyasını oluşturmam gerektiğini söylüyor? Anladığım kadarıyla, dosyaları daha sonra doğru konuma taşıdığım sürece CSR'yi veya anahtar dosyasını nerede oluşturduğum önemli değil.
Benim sorum şu: SSL sertifikası için CSR ve anahtar dosyaların nerede üretildiği önemli mi?
Yanıtlar:
Anlayışınız doğru. Diğer tüm şeyler eşit olmak önemli değil; ama kırışıklıklar var.
Söz konusu sunucuda bunları oluşturmanın bir avantajı, anahtarın geçişte tehlikeye girme olasılığını en aza indirmesidir. Bunları oluşturmak için güvenli bir makine ve sunucuya taşımak için güvenli bir yöntem (MITM saldırılarına karşı bağışıklık) kullandığınız sürece, bundan kaçacaksınız. Kasıtlı olarak kopyaları saklamak istemiyorsanız ve buna göre güvenlik altına alınmadıkça, bunları oluşturma sisteminde güvenli bir şekilde silmeyi unutmayın.
Ayrı bir makinede üretmenin bir avantajı: genellikle bu masaüstünüz olacaktır. Masaüstü bilgisayardaki entropi havuzu, katılımsız bir sunucudan neredeyse her zaman daha derindir, çünkü masaüstünde klavye ve fare kabloları (yani siz!) Aracılığıyla bağlanan büyük bir rastgelelik kaynağı vardır. Entropi eksikliği /dev/urandom, oluşturma aracının ne kadar paranoyak olduğuna bağlı olarak anahtar üretiminin uzun sürmesine neden olabilir veya bunun yerine PRNG çıkışını kullanmasına neden olabilir ve bu daha zayıf tuşlara neden olabilir; masaüstü bilgisayarlarda bu sorun yoktur.
Daha sonra düzenleme : burada bağlantı kuran başka bir yerde yapılan tartışma sonucunda iki noktaya değinildi. Öncelikle, üreterek bir yarı yolda evine gidebiliriz Entropiyi örn ile masaüstünüzde dd if=/dev/random bs=1k count=10 of=/tmp/entropy.dat, kopyalama o doğrudan ya uzak sunucuya ve anahtar nesil prosesine beslemeden veya uzaktan sunucunun entropi havuzu derinleştirerek. Henüz birincisini yapmanın bir yolunu bulamadım ve ikincisini yapmak genellikle ayrıcalık kullanmayı gerektirir; ki bu, siz ve uzak sunucu arasındaki kanal güvenli değilse, tüm itirazın noktasıdır - aynı zamanda güvensizdir.
İkincisi, tahmin edilebilir mjg59 donanım güvenlik modülleri - yani içine özel anahtarlar yerleştirdiğiniz veya içine özel anahtarlar yerleştirdiğiniz ve daha sonra anahtarı çıkarmadan anahtar işlemleri gerçekleştiren sorunu gündeme getirir. Bu mükemmel bir nokta, ama bu sorunun kapsamı dışında.
Ancak, iş parçacığının daha genel sonucu - kesin bir tehdit modeline sahip olmanız ve yanıtlarınızı uygun şekilde seçmeniz - iyi bir sonuçtur. Tehdit modelim, iletişim kanallarımın güvenli olduğu, ancak uç noktalarınmın akıllı saldırı altında olduğu. Bu, yerel olarak entropik olarak güçlü SSL anahtar çiftleri üreteceğim ve dağıtacağım anlamına geliyor. Modelimin yanlış olduğu ve iletişimlerimin savunmasız olduğu ortaya çıkarsa, hemen tüm SSL anahtar çiftlerimin tehlikeye girdiğini kabul edeceğim. Tehdit modeliniz farklıysa, uygulamalarınızı buna göre uyarlamalısınız.
Biraz önemli.
Bunları başka bir makinede oluşturursanız, anahtarlar üretici makinede ve ardından sunucuda savunmasızdır. Bunları oluşturmak için virüslü bir makine kullanırsanız, bazı virüsler güvenli sunucuya taşınmadan önce bile anahtarları çalabilir.
Onları güvenli bir sunucuda oluşturursanız ve yalnızca CSR / sertifikayı hareket ettirirseniz, özel anahtar yalnızca bir makinede bulunduğundan, birinin / özel anahtar alma olasılığının ilk durumda olduğundan daha küçüktür.