Stai parlando di due tipi di sicurezza:
- Riservatezza della connessione SSL che dipende dalla disponibilità della chiave privata e
- Integrità del sistema, che viene compromessa prima che una chiave privata diventi vulnerabile.
La connessione SSL stabilita tra client e server Web dipende dalla disponibilità della chiave privata in modo che possa completare lo scambio di chiavi di sessione.
Se un utente malintenzionato accede al tuo sistema e ottiene privilegi elevati, assicurarsi che la chiave privata sul file system sia a basso impatto, ma un superutente può anche MMAP_PHYS in tutta la memoria di sistema e scansionarlo per le chiavi con un po 'di tempo più problemi.
Quindi, no, l'eliminazione delle chiavi private non impedirebbe il ripristino della chiave privata (dalla memoria), tranne nel caso in cui si verificasse un'interruzione dell'alimentazione, riavvio o qualcosa del genere. Fondamentalmente, l'integrità del sistema DEVE essere garantita per mantenere le risorse del sistema (chiavi) al sicuro dagli intrusi.
Questo design è solo un brutto esempio di sicurezza attraverso l'oscurità?
No, non sicurezza attraverso l'oscurità. SSL si basa su concetti crittografici validi. La sicurezza in profondità impone che le chiavi private (leggi: integrità del sistema) siano protette da altri livelli di sicurezza come i controlli di accesso obbligatori.