Re: apache e certificato (perplessità)

["dea" <dea@corep.it>]

> In altre parole, attento al falso senso di sicurezza.
> L'unico caso che mi vien in mente e potrebbe essere logico è che tu 
> vuoi far partire quel server solo tu. ma a questo punto non lo metti 
> più in avvio e semplicemente lo avvie quando sei pronto a mettere la 
> password.

CIAO !

Non sono convinto che questa metodologia innalzi il fattore di sicurezza del
sistema, bensì che lo startup del demone "digitando una password" crei una
sensazione di FALSA sicurezza addizionale in "root".

Se i permessi del certificato sono corretti, dovrebbe bastare, se mantieni la
macchina aggiornata, ecc. ecc. se non si fanno cavolate nelle configurazioni,
se si ha una sana e giustificata paranoia, poi, se non basta, potresti
studiarti (cosa che io non ho fatto ma sempre vorrei) SELinux.

Trovo che ci siano soluzioni più efficaci per sicurizzare un sistema oltre gli
standard, se davvero se ne ha necessità, ancora trovo che proteggere i
certificati con un sistema simmetrico allo startup del demone dia solo una
falsa sicurezza.

IMHO

Luca