Web de confianza en peligro porque los servidores son hackeados?

2

He leído que una forma común en que los servidores manejan el certificado SSL es que la clave privada no está cifrada .

Ahora, muchos servidores web son hackeados cada día. Suponiendo que la clave privada se almacena sin cifrado, los atacantes podrían obtener la clave privada para el certificado SSL del servidor.

Algunos administradores pueden (en algún momento) darse cuenta de que fueron pirateados, y algunos de ellos pueden revocar su certificado. Otros pueden incluso no darse cuenta de que su servidor y su certificado SSL se pusieron en peligro.

Por supuesto, si alguien hackea un servidor, el atacante puede manipular el sitio web. Pero esto probablemente puede ser detectado muy fácilmente.

Sin embargo, el robo y el uso del certificado, incluida la clave privada, es mucho más sutil y podría usarse con la falsificación de DNS para un hombre en el ataque central. Ni el usuario ni el administrador del servidor detectarán ningún problema, pero el atacante puede leer todo el tráfico.

¿Cómo se maneja esto en la práctica?

¿Debemos asumir que un servidor no fue pirateado para confiar en una conexión SSL con un servidor?

    
pregunta radix 29.06.2018 - 14:12
fuente

1 respuesta

0

Para los sitios donde la seguridad es crítica, la clave no es una contraseña simple. Hay algo llamado Ceremonia de entrada de claves para la creación de la clave. En este caso, tres o más personas ingresan parte de la clave, una tras otra, en un dispositivo especial llamado HSM ( Módulo de seguridad de hardware ). El evento es atendido por personal legal, auditoria y cumplimiento. No es algo que los administradores del sistema creen en un archivo en un servidor en alguna parte.

El HSM es responsable del cifrado, y la clave privada no se puede extraer de él de ninguna manera. Se emplean amplios mecanismos contra la manipulación para detectar cualquier intento de manipulación y para borrar la clave si se infringe alguno de sus parámetros: temperatura, voltaje, presión, vibración, por nombrar algunos.

En estos sitios, el cifrado SSL es manejado por el HSM. La clave privada está protegida dentro de ella y nadie puede extraerla.

Pero hay casos en los que la clave privada se filtró. En casi todos los casos, el problema fue una clave mal manejada, no se siguió un protocolo adecuado de creación de claves, o se firmaron claves en modo dev con solicitudes de certificado de producción u otros errores operativos.

    
respondido por el ThoriumBR 29.06.2018 - 20:17
fuente

Lea otras preguntas en las etiquetas