USB-накопитель для аутентификации SSL
У меня есть сервер, на котором есть общедоступный и безопасный веб-сайт. На защищенном веб-сайте у меня есть двусторонняя SSL-аутентификация. В настоящее время у меня есть ключ на моих Linux-устройствах, но я хотел бы получить доступ к запрещенной области с другого компьютера (в основном на Windows). Эти компьютеры не представляют угрозы. Затем я хотел бы, чтобы мой сертификат SSL был сохранен на USB-накопителе, но я не хочу, чтобы сертификат передавался.
Как я могу обеспечить безопасность?
Я читал о токенах USB, полезны ли они для домашний сервер (ничего коммерческого)?
Вы можете хранить свои закрытые ключи на USB-накопителе, если они защищены парольной фразой. Учитывая конфиденциальность таких данных, вы должны убедиться, что вы единственный, кто в любой момент времени будет иметь доступ к USB-накопителю. Пока вы можете доверять компьютеру Windows, все будет в порядке.
Токен также подойдет, все из вышеперечисленного также применимо.
Если вы не хотите, чтобы сертификат «передавался», он не может находиться в обычном хранилище, переносном или нет. Слишком легко сделать копию в законных резервных копиях или вредоносных программах, крадущих ваши данные.
Обычно это означает токен Cryptoki, соответствующий PKCS # 11. Один продукт в этой области - YubiKey . Некоторые продукты выполняют другие функции, например, поддерживают протоколы аутентификации, включая одноразовые пароли.