Ho un file .pfx protetto da password e vorrei sapere se è sicuro condividerlo su GitHub.
L'intenzione è garantire che le aziende possano fidarsi di un file dll della libreria open source Tweetinvi. La DLL è firmata da un certificato e il file .p12 contiene sia la chiave privata che quella pubblica.
Questo è stato richiesto dalle grandi aziende e non so quanto sia sicuro un file .p12 protetto da password.
Avendo il file, sarebbe possibile provare a forzare la password, quindi dovresti scegliere una password veramente strong per proteggerla e rendere la forzatura bruta non fattibile. Ad esempio, posso trovare su strumenti di google che rivendicano la forza bruta PKCS # 12 a 500k di password al secondo. Se scegli 8 caratteri stampabili casuali , ci vorranno più di 400 anni. Quello su uno strumento commerciale con accelerazione GPU. Sembra abbastanza sicuro per il tuo scenario.
Tuttavia, la condivisione della chiave con altri sviluppatori dovrebbe comunque essere evitata. Dato che dovrai comunque condividere la password in modo sicuro con un altro canale, dovresti scegliere una password davvero strong, magari puoi usare lo stesso canale per condividere in modo sicuro PKCS # 12 e, in caso contrario, inviare entrambi utilizzando due distinti canali distinti e privati è ancora un'opzione migliore.
Leggi altre domande sui tag certificates