-----

> Da: mauro <[email protected]>
> A: debian-italian <[email protected]>
> Cc: 
> Inviato: Venerdì 10 Maggio 2013 14:33
> Oggetto: Re: apache ssl
> 
> 
> Il giorno 10/mag/2013, alle ore 14:28, Pol Hallen 
> <[email protected]> ha scritto:
> 
>>  Consiglio: è meglio creare chiavi diverse per ogni servizio (apache, 
> postfix, 
>>  courier, ecc) o una unica è sufficiente?
> 
> bella domanda:
> non ho una risposta valida universalmente.
> io ho preferito creare chiavi diverse in base ai servizi, ma e' probabile 
> pure che ci sara' tanta gente che ha generato una sola chiave e ci ha 
> configurato tutto.
> 

Dico una cosa stupida e banale, ma le soluzioni di sicurezza sono SEMPRE e 
intendo SEMPRE un trade off tra semplicità di gestione e mille altre cose.
Se ci fosse una soluzione "sicura" universale, e non avesse difetti le altre 
sarebbero già morte e sepolte da un po' :)

Purtroppo ogni caso ha bisogno di una customizzazione particolare, per trovare 
la soluzione "migliore" per quel caso.

Ad esempio, tutti i servizi sono gestiti da te sullo stesso server?

Immaginati di dare servizi in gestione ad altre persone, non sarebbe carino 
dargli la chiave privata, quindi sarebbe meglio generare una chiave per 
servizio.

Averne una sola è però un single point of failure, se la perdi o se te la 
rubano sei compromesso su tutto il server e tutti i servizi.

Ci sono N altre considerazioni da fare, che dipendono dal tipo di sistema che 
hai in mente o che hai adesso.

Di sicuro non c'è una risposta "universale"

Ciao


Gianfranco, che spera di non aver confuso ancora di più le cose :)
> 
> 
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> [email protected] con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a [email protected]
> 
> To UNSUBSCRIBE, email to [email protected]
> with a subject of "unsubscribe". Trouble? Contact 
> [email protected]
> Archive: 
> http://lists.debian.org/[email protected]
>


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]

To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: 
http://lists.debian.org/[email protected]

Rispondere a