Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Ssl,не принимается конфиг урация.
On 26.08.2010 17:31, Alexey Bobok wrote:
не это какая-то недобезопасность ИМХО. Ключ не защищен от копирования.
Прочитать ключ на сервере сможет только пользователь имеющий доступ к серверу с
правами root. Если у злоумышленника есть такой доступ, то он сможет наделать
много бед, и то что секретный ssl-ключ ему не достанется не сильно вас утешит.
К тому же и запароленный ключ он со временем сможет украсть если внедрит руткит,
который перехватит пароль в момент его ввода.
Так что я не вижу как запароливание серверного ssl-ключа можно существенно
улучшить безопасность сервера.
--
Anton Yuzhaninov
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
