SSL証明書からパスワードを削除することは良い習慣ですか？

Apacheの再起動中にパスワードプロンプトが表示されないようにするために、SSL証明書からパスワードを削除する必要があることをいくつかのブログで読みました。

これは本当ですか？これはセキュリティ上のリスクをもたらしますか？

ええ、それはウェブサーバーを開始するときにターミナルに送られるプロンプトを停止します。

また、証明書が暗号化される前はプレーンテキストになっているため、セキュリティリスクが発生します。これは、完全に機能する証明書をマシンから盗む可能性があることを意味します。

これが重大なセキュリティリスクをもたらすかどうかは、それがあなたに起こった場合の影響と、この方法でそれを行うことによって得られる影響によって異なります。

SSLシステム全体のセキュリティよりも、無人であってもサービスを正常に再起動することが重要である場合、それは簡単な答えです。

個人的には、SSL証明書の復号化されたコピーを保持することには、私の典型的なワークロードの全体的な短所よりも多くの長所があることがわかりました。これが理由です。

1. 攻撃者は証明書が暗号化されている場合でも証明書のコピーを保持しているため、とにかく証明書を取り消す必要があります。
2. 最近では、攻撃者がソーシャルエンジニアリングを介してサイトの有効な証明書を取得する方が、証明書の有効なコピーを盗むよりもはるかに簡単です。
3. 証明書は自然に期限切れになり、攻撃対象が限定されます。
4. 従来の権限やSELinuxなどのホストベースのセキュリティシステムは、プラットフォーム上の証明書を保護するための堅牢な手段を提供します。
5. 証明書は、安全なシステムのすべてではなく、すべてではありません。保存するデータ、保存するメディア、データの価値や個人的な性質など、他にも考慮すべき多くの側面があります。

暗号化する可能性のあるもの：

1. 証明書を使用して相互認証を実行した場合。
2. これは、ワイルドカード証明書または複数のドメインをホストする証明書です（損失は2倍、3倍、またはそれに使用できる多くのホスト）。
3. 証明書は他の方法で多目的です。
4. 証明書の目的は、完全性の高い価値のあるデータ（医療記録、金融取引など）を保証することです。
5. もう一方の端は、高度な信頼を期待するか、システムの整合性に依存して運用上の決定を行います。

最終的には、セキュリティの決定を他人に頼らないでください。リスクに重みを付け、できるだけ多くの情報を使用して、自分と所属機関にとって何が最善かを判断する必要があります。

それはいくつかのより多くのセキュリティを提供しますが、実際には、誰かがあなたのシステムにあなたの秘密SSLキーにアクセスするのに十分なほど侵入した場合、おそらくより大きな問題があります。

実用的な観点から、パスワードを入力するためにapacheを再起動する必要があるたびに、本当にそこにいたいですか？

できることの1つは、サーバーでキーのパスワードを保護せずに（通常のシステムセキュリティで保護し）、パスワードを使用して他の場所に保存したキーのバックアップを保存することです。したがって、誰かがサーバー以外の場所からキーを解読できる場合（おそらく、誰かのラップトップがデスクトップで盗まれたと考えてください）は、依然として保護されています。

ログインに使用する暗号鍵はパスワードで保護する必要があります。

SSLベースのサービスを手動の介入なしに再起動する場合は、2つのオプションがあります。

1. キーにパスワードを設定せず、キーを保護して、キーを必要とするサービスだけがアクセスできるようにします。
2. パスワードをプレーンテキストまたは同等のプレーンテキストでサーバーに保存し、それを必要とするサービスがパスワードを提供できるようにします。（安全性の低い構成ファイルに、パスワードの複数のコピーが作成される可能性があります。）

キーのバックアップコピーは、パスワードで保護されていないかのように、パスワードで保護および保護する必要があります。