Utilizzare la stessa chiave IIS RSA su tutti i server

0

Sto lavorando per standardizzare le nostre build di server in cui al momento abbiamo tre diversi pool funzionali.

Per i pool Web uso la stessa chiave IIS RSA su tutte le macchine. Mantiene la vita facile e consente di copiare il file application.config tra i server senza problemi.

La mia domanda è, c'è qualche problema di avere tutti i server con la stessa chiave RSA, quindi c'è solo una coppia di chiavi da mantenere e da usare quando si mettono in piedi nuovi server?

Ci sono problemi di sicurezza nel fare questo se le chiavi dovessero essere diverse in diversi pool funzionali?

    
posta Brettski 26.02.2014 - 19:23
fonte

2 risposte

2

Il problema principale con la condivisione della stessa chiave privata tra diversi server è che implica che, ad un certo punto, necessariamente, la chiave privata viaggiava. Più una chiave privata viaggia, meno privata diventa. Ma, naturalmente, questo è un commento generale; i dettagli contestuali attuali contano.

    
risposta data 26.02.2014 - 22:32
fonte
1

Il problema principale qui è che se un server viene acquisito, tutti i tuoi server sono compromessi. Se sei d'accordo, allora non ci sono problemi, ma se non è accettabile, dovresti davvero usare chiavi diverse.

    
risposta data 27.02.2014 - 02:12
fonte

Leggi altre domande sui tag