ホスティングプロバイダーは私のSSL秘密キーを見ることができますか?
安全なWebサーバーと電子メールサーバーを実装するための最良の方法を学習しようとしています。 SSL証明書の取得は必須ですが、秘密鍵はどうなりますか?私はあなたが サーバーに保存する しなければならないことを見ましたが、それは私のホスティングプロバイダーがそれらにアクセスできることを意味していますか?
ハードウェアを所有する場合は、ハードドライブを単純に暗号化しますが、このクラウド/共有/ [〜#〜] vps [〜#〜] サービスの世界では、可能ではないようです。回避策はありますか?
はい、ホスティングプロバイダーは必要に応じて必要に応じてSSL秘密キーを見ることができます。そのSSLキーは彼のマシンで実行されている彼のソフトウェアによって使用されているからです。 (これは、ホストされている仮想マシンの場合でもまだ当てはまります。実際には、悪意のあるホストは、実行中のスナップショットを単に取ることができますVM余暇、あなたはそれを知らないでしょう。)
ただし、同じ理由で、ホスティングプロバイダーはサイトのすべてのコンテンツ、つまりSSLが保護するすべてのものを見ることができるため、秘密キーが公開されても、ここでは実質的に変更されないことに注意してください。
独自のハードウェアがあり、ホスティングプロバイダーがスペース、電力、およびネットワーク帯域幅を単に借りている場合は、プロバイダーに対してある程度のプライバシーとセキュリティを期待できます。プロバイダーはあなたのハードウェアに物理的にアクセスできます(それは彼の敷地内にあり、あなたの敷地内にありません)が、物理的なマシンに侵入することは、VMスナップショットを作成するよりも少し手間がかかります。重要なのは、物理的な痕跡を残さずに実行するのは難しいことです。これは、邪悪なホスティングプロバイダーが物事をやろうとする意欲に大きく依存します控えめに。
非常に機密性の高いマシン(認証局など)の場合、鍵を持っている南京錠(プロバイダーではありません)と、リモート制御施設に画像を継続的に送信するケージ内セキュリティカメラを備えた、隔離されたケージをレンタルできます。このようにして、プロバイダーが物理的にマシンに侵入しようとしているのではないという合理的な保証を得ることができます。もちろん、この種のセットアップは高価になる傾向があります。
いずれにしても、プロバイダーはそれをサーバー上の他のファイルと同様に見ることができます。あなたは彼がそれを読むのを難しくすることができるだけです。
クラウド/共有/ VPSサービスがホストされているサーバーへのフルアクセスでプロバイダーからファイルを保護する唯一の方法は、そのファイルを暗号化することです。ただし、暗号化後は、Web /メールサーバーで使用できなくなります。
ハードウェアセキュリティモジュール(HSM)を使用して、抽出できないキーを使用できます。サーバーが起動したら、安全なチャネルを介してピンでキーのロックを解除します。プロバイダーにはキーもピンも表示されません(このための商用ソリューションがあります)。
WebサーバーはHSMのクライアントであり、HSMは必要な署名またはセッションキーの復号化操作を行います。ただし、HSMのロックが解除されている間も、ISPはWebサーバーをHSMに偽装して署名/復号化し、クライアントに対してWebサーバーを偽装する可能性があります。
したがって、ISPはHSMがオンラインのときにのみWebサーバーを偽造できます。その可能性を排除するには、ISPによる物理的な改ざんやファイルシステムアクセスから保護された独自のマシンが必要であり、そのマシンの秘密鍵はHSMとほぼ同じです。