Re: apache ssl

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: apache ssl
From: mauro <mauro@majaglug.net>
Date: Thu, 9 May 2013 23:46:20 +0200
Message-id: <[🔎] 4B4F2132-5903-4B99-847C-27ECCFC69D08@majaglug.net>
In-reply-to: <[🔎] 201305091640.31852.debitvaio@fuckaround.org>
References: <[🔎] 201305091640.31852.debitvaio@fuckaround.org>

Il giorno 09/mag/2013, alle ore 16:40, Pol Hallen <debitvaio@fuckaround.org> ha scritto:

> E quindi: il fatto che ci sia il file pem come SSLCertificateFile può creare 
> probelmi di sicurezza? (e la stessa domanda la pongo quando aggiungo: 
> SSLCACertificateFile)

il fatto che nel singolo file ci siano entrambe le chiavi non significa necessariamente un problema di sicurezza.
apache risponde alla richiesta di crittografia usando cio' che gli serve della chiave, non trasmettendo il file *.pem.

se hai timore di un problema di sicurezza locale, oltre apache, come suggerito nella documentazione, la cartella /etc/ssl deve essere leggibile solo e esclusivamente a root e a chi ne deve far uso.

dal punto di vista esterno, invece, la problema viene trasferita all'applicazione - nel tuo caso apache, ma va benissimo il discorso di imaps,pop3s,smpts - che deve istaurare una connessione protetta e ha bisogno di inviare la parte pubblica al client e tenersi la parte privata per verificare la crittografia instaurata.
Certo che se apache ha un problema di sicurezza e per sbaglio trasferisse anche la parte privata, possiamo benissimo dire addio a internet, ma visto che questo caso non e' mai stato verificato, possiamo tranquillamente dormire sereni.

Reply to:

Follow-Ups:
- Re: apache ssl
  - From: Pol Hallen <debitvaio@fuckaround.org>

References:
- apache ssl
  - From: Pol Hallen <debitvaio@fuckaround.org>

Prev by Date: Re: apache ssl
Next by Date: Re: [Wheezy] Non c'è più thttpd
Previous by thread: Re: apache ssl
Next by thread: Re: apache ssl
Index(es):
- Date
- Thread