Re: Ssl,не принимается конфигурация.

[Anton Yuzhaninov]

On 26.08.2010 17:31, Alexey Bobok wrote:
> не это какая-то недобезопасность ИМХО. Ключ не защищен от копирования.

Прочитать ключ на сервере сможет только пользователь имеющий доступ к серверу с 
правами root. Если у злоумышленника есть такой доступ, то он сможет наделать 
много бед, и то что секретный ssl-ключ ему не достанется не сильно вас утешит.

К тому же и запароленный ключ он со временем сможет украсть если внедрит руткит, 
который перехватит пароль в момент его ввода.

Так что я не вижу как запароливание серверного ssl-ключа можно существенно 
улучшить безопасность сервера.

-- 
  Anton Yuzhaninov