Ssl-cert-snakeoil.key sitesinin amacı nedir


62

Şu anda ssh ile erişmek istediğim ubuntu 12.04.3 sunucusunu kurdum. Bu nedenle taşındığım özel bir anahtar oluşturdum.

/etc/ssl/private/

Sadece neden orada zaten özel bir anahtar olduğunu merak ediyorum ssl-cert-snakeoil.key. Bu özel anahtar nerede kullanılır ve onu silebilir miyim?


8
Kendinden imzalı sertifikalar, ortak CA tarafından imzalanmadığından yılan yağı sertifikaları olarak adlandırılır.

Yanıtlar:


46

Ssl-snakeoil.key, ssl-cert paketi yükleme sonrası komut dosyaları tarafından oluşturulan bir anahtardır. Snakeoil kullanıcısı için oluşturuldu ve silinmemesi gerekiyor :

grep '#' /var/lib/dpkg/info/ssl-cert.postinst 
#!/bin/sh -e
# Create the ssl-cert system group for snakeoil ownership:
# Check if the generated snakeoil key/cert has been generated 
# from a vulnerable openssl version and replace it if necessary.
    # check if the cert and key file exist,
    # the issuer and subject are the same (self signed cert)
    # and the private key is vulnerable
# no need to perform any check. If the certificates are there
# it will exit 0.
# allow group ssl-cert to access /etc/ssl/private
# If we're upgrading from an older version, fix the unreadable key:

Şimdi, ssl-cert paketi nedir:

Bu paket, SSL sertifikaları oluşturmanız gereken katılımsız yükleme paketlerini etkinleştirir.

OpenSSL'nin doğru kullanıcı değişkenleriyle beslenen sertifika isteği yardımcı programı için basit bir sarıcıdır.

Bu yüzden, SSL sertifikaları oluşturmak için gereken paketleri kurmak için kullanılan bir sertifikadır, bu nedenle sistem bu paketin kurulumu ile anında bir tane oluşturur.

Bir yandan not olarak, bu paket de Debian'da göründüğü için Ubuntu'ya özel değildir.


7
Vaov! anlayışlı. Bu yılan derisi kullanıcısının ne olduğunu söyleyebilir misiniz?
insanlıkANDpeace

1
@ insanlıkParça yılan yağı yapılmış ...?
Braiam

@ insanlıkANDpeace yılan derisi kullanıcısı yok.
Braiam

4
:) Yılanın çalışmasının kökeninin ve genel anlamının farkındayım. Yukarıdaki cevaba göre it's created for the snakeoil user and should not be deleted:, bu yüzden bir tane olduğunu düşündüm.
insanlıkANDpeace

20
İnsanlar deyimi bilmiyorsa, "yılan yağı" temel olarak sahte demektir ve güvenilmemelidir.
Collin Anderson

24

Sunucunun Debian tabanlı işletim sistemi kurulduğunda oluşturulan (Ubuntu gibi) sunucuya özel bir ortak ve özel anahtar çiftidir.

Başka hiçbir SSL sertifikasının kurulu olmadığı veya yapılandırılmadığı, ancak şifreli iletişimin etkin ve istendiği durumlarda kullanılır.

Trafiği güvenli bir şekilde şifrelemesine rağmen, güvensizdir ve bu nedenle 'snakeoil' olarak adlandırılır, çünkü kök otorite imzasının olmaması, en basit ortadaki adam saldırılarına karşı savunmasız olduğu anlamına gelir.

Web sitesi yöneticilerinin, Yılan Yuvası anahtarına başvuruda bulunan hizmetleri CA'dan uygun şekilde imzalanmış bir anahtarla, HTTPS için umutla kullandıkları gibi yeniden yapılandırmaları gerekir.


4
Bu tür bir sertifikanın eğilimli olduğu ortadaki adam saldırısı tipi ile ilgili bir örnek / linkiniz var mı?
Alexis Wilke

5
Sertifika doğrulanamadığı için, HERHANGİ BİR sertifika müşteri UNLESS tarafından kabul edilebilir, bu özel sertifikaya önceden izin vermişlerdir, ya da özellikle parmak izlerini kontrol etmekte gayret gösterirler. Kısacası, CA'lar iyi bir sebepten dolayı var olur (kar dışında; p).
dyasta
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.