ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Ssl,не принимается конфиг урация.



отнюдь не обязательно, что скомпрометирован под рутом. административных (не технических) вариантов завладеть ключем море. принципиально это неправильно иметь ключ шифрования без пароля. хотя конечно многим это кажется паранойей :)

26 августа 2010 г. 16:32 пользователь Boris Dolgov <boris@xxxxxxxxxxx> написал:
2010/8/26 Alexey Bobok <alexey.bobok@xxxxxxxxxxx>
> не это какая-то недобезопасность ИМХО. Ключ не защищен от копирования.
Если ключ удалось скопировать - сервер скомпроментирован под рутом. А
если сервер скомпроментирован под рутом, то и пароль утащить не
проблема (например, подменой бинарника nginx/openssl).


--
Boris Dolgov.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru



--
С уважением,
Алексей Бобок, Ukrhome.net
icq# 205349854
mailto: alexey.bobok@xxxxxxxxxxx
http://www.ukrhome.net/

 Think before you print.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.