如何對我們網站的 ssl 密鑰保密?
我想對我們網站的 SSL 密鑰保密。它儲存在 2 個 USB 記憶棒上,一個在保險箱中,一個由我保管。然後我是唯一一個將它應用到網路伺服器的人,這樣它就完全安全了。
除了…
至少在 IIS 上,您可以導出密鑰。因此,任何管理員都可以獲得密鑰的副本。有沒有辦法解決?或者根據定義,所有管理員都可以完全訪問所有密鑰嗎?
更新: 我確實有我完全信任的系統管理員。導致這種情況的原因是他們中的一個人辭職了(他們有一個小時通勤到我們公司,有 5 分鐘通勤到新公司)。雖然我信任這個人,就像我們在有人離開時禁用他們的 Active Directory 帳戶一樣,我認為我們應該有辦法確保他們不會保留使用我們 SSL 的能力。
最讓我印象深刻的是,如果我是唯一擁有它的人。我們的證書在一月份到期,所以如果可以的話,現在是時候改變做法了。根據答案,我們似乎做不到。
因此,這導致了一個新問題 - 當有權訪問證書的人離開時,獲取新證書並撤銷現有證書是否是標準做法。或者如果離開的人是值得信賴的,那麼我們是否繼續使用我們擁有的證書?
對伺服器具有管理(甚至通常是物理)訪問權限的人將能夠提取私鑰。無論是通過導出、記憶體嗅探還是其他此類詭計。
您的管理員有權訪問您的 Web 伺服器的私鑰。接受這個事實,然後解決這個問題。如果您的系統管理員不值得信任,那麼您可能需要更好的系統管理員,或者至少需要更少的系統管理員來訪問 Web 伺服器。如果這是一個管理安全偏執的問題,那麼他們信任系統管理員的能力可能存在更深層次的問題。
這並不是說您應該讓每個人都可以訪問私鑰。在授予訪問權限之前,應該始終需要訪問權限。考慮到這一點,您是否會採取極端措施來確保完全控製網站的系統管理員無法導出私鑰,但仍然可以以任何數量幾乎無法追踪的方式操縱網站本身?我們在這裡重新信任,我認為這是需要解決的問題的核心。