Dada una configuración con varios equilibradores de carga con terminación SSL en una configuración de conmutación por error, ¿es una mala idea tener una clave privada TLS única para cada uno de los hosts? Todos compartirían el mismo FQDN.
Dada una configuración con varios equilibradores de carga con terminación SSL en una configuración de conmutación por error, ¿es una mala idea tener una clave privada TLS única para cada uno de los hosts? Todos compartirían el mismo FQDN.
Tener la misma clave para varios sistemas podría ser una mala idea porque esto necesariamente significa que la clave privada viajó entre los sistemas. Cuanto más viaja una llave, menos privado puede ser. Realmente depende del contexto, en particular de lo lejos que estaban los sistemas durante la fase de la llave en movimiento ("lejos", tanto física como de red).
Dar a cada sistema su propia clave privada y certificado es "más seguro" y no generará ningún problema adicional porque los clientes SSL no recuerdan la clave pública del servidor, o cuando lo hacen, no vuelven a solicitarla. Hablando de eso, para el equilibrio de carga entre servidores, deseará compartir sesiones SSL para que un cliente pueda reutilizar el resultado de un protocolo de enlace anterior para una nueva conexión, incluso si el equilibrador de carga lo dirigió a una nueva instancia de servidor (para Apache / mod_ssl, consulte la documentación , directiva SSLSessionCache ).
Cuando cada servidor tiene su propia clave, el servidor puede generarla localmente, y la clave privada nunca viaja, lo que es bueno. El inconveniente es que cada servidor necesitará su propio certificado específico, por lo que 20 servidores implican 20 certificados. Tu CA amará eso; su billetera puede estar en desacuerdo.
Lea otras preguntas en las etiquetas key-management tls