Supongamos que tengo un par de claves público / privado, que me gustaría usar para servir HTTPS desde un servidor web. La parte que me preocupa es la siguiente: la clave privada está cifrada con una frase de paso, de modo que si un atacante obtiene acceso a mi servidor web no obtiene la clave privada. Pero quiero un sistema automatizado para iniciar el servidor web: por ejemplo, monit para reiniciar el servidor si se bloquea, o puppet para implementarlo en muchas máquinas diferentes. es posible? Me parece que tengo tres opciones:
- Descifre la clave privada y guárdela en texto sin formato en algún lugar de la máquina, en un área que espero que un atacante no pueda comprometer.
- Almacene y use la clave cifrada, pero también almacene la frase de contraseña para que la usen los sistemas automatizados. Esto no parece ser más seguro que (1).
- Almacene solo la clave encriptada y requiera intervención manual cada vez que se inicie un servidor.
¿Hay alguna opción que me esté perdiendo? No puedo imaginar que los sitios web a gran escala como Wikipedia o Google requieran intervención manual para iniciar un servidor, por lo que supongo que deben estar almacenando las claves de texto simple; pero parece que debe ser una mala práctica de seguridad.