¿Debo almacenar mis archivos de actualización con su firma incluida?

1

Ahora mismo tengo un servidor de actualizaciones automáticas que firma los archivos que distribuye antes de enviarlos, por lo que si alguien compromete mi nombre de dominio, todo lo que pueden hacer es recibir mensajes de "mala firma" a menos que también roben mi clave privada.

Actualmente, genera la firma justo antes de enviar el archivo de actualización al cliente y, por lo tanto, tiene la clave privada en el servidor.

Me preguntaba: ¿no debería firmar el archivo de actualización antes de subirlo al servidor, para poder mantener la clave en una máquina no expuesta a la web en lugar de mi servidor? ¿O hay un inconveniente en hacer esto que no he pensado?

    
pregunta Schilcote 15.11.2016 - 22:35
fuente

1 respuesta

3

Como siempre, depende de lo que quieras proteger.

Si la amenaza es un atacante que piratee su nombre de dominio de alguna manera y distribuya actualizaciones malintencionadas, su protección es buena, el hecho de firmar archivos en su servidor lo impide.

Sin embargo, hablando de la amenaza de que un atacante ponga en peligro el servidor de actualizaciones, actualmente no hay protección. Como la clave debe ser accesible para el proceso que realmente firma y envía los archivos, un atacante también tendría acceso y podría distribuir contenido malintencionado firmado. En cierto sentido, es incluso peor que si las actualizaciones no estuvieran firmadas, ya que, en tal caso, la firma garantizaría a los usuarios que las actualizaciones son auténticas cuando en realidad no lo están.

Así que sí, como sugirió, definitivamente debería seguir firmando claves fuera de línea (o al menos bien protegido, no en el servidor de actualizaciones), y solo cargar actualizaciones distribuibles ya firmadas. Esto también protegería contra la segunda amenaza mencionada anteriormente.

    
respondido por el Gabor Lengyel 15.11.2016 - 23:56
fuente

Lea otras preguntas en las etiquetas