Il giorno 09/mag/2013, alle ore 16:40, Pol Hallen <[email protected]> ha 
scritto:

> E quindi: il fatto che ci sia il file pem come SSLCertificateFile può creare 
> probelmi di sicurezza? (e la stessa domanda la pongo quando aggiungo: 
> SSLCACertificateFile)

il fatto che nel singolo file ci siano entrambe le chiavi non significa 
necessariamente un problema di sicurezza.
apache risponde alla richiesta di crittografia usando cio' che gli serve della 
chiave, non trasmettendo il file *.pem.

se hai timore di un problema di sicurezza locale, oltre apache, come suggerito 
nella documentazione, la cartella /etc/ssl deve essere leggibile solo e 
esclusivamente a root e a chi ne deve far uso.

dal punto di vista esterno, invece, la problema viene trasferita 
all'applicazione - nel tuo caso apache, ma va benissimo il discorso di 
imaps,pop3s,smpts - che deve istaurare una connessione protetta e ha bisogno di 
inviare la parte pubblica al client e tenersi la parte privata per verificare 
la crittografia instaurata.
Certo che se apache ha un problema di sicurezza e per sbaglio trasferisse anche 
la parte privata, possiamo benissimo dire addio a internet, ma visto che questo 
caso non e' mai stato verificato, possiamo tranquillamente dormire sereni.




--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]

To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: 
http://lists.debian.org/[email protected]

Rispondere a