Stockage du certificat SSL dans le contrôle source

Question

Le stockage du certificat SSL pour votre application Web dans le référentiel du code source pose-t-il un problème de sécurité, SOUS LONGTEMPS, puisque vous n'étiez PAS stocké votre clé privée également? Je suis un peu gâté par la facilité d'utiliser le contrôle de source pour faire une sauvegarde de ces choses, et je veux en tirer le meilleur parti, mais je ne veux pas non plus être négligent à propos de son utilisation, ou mettre en danger la sécurité.

Answer 1

Non. Le certificat est public; le serveur le présentera lors de chaque prise de contact SSL, et certaines autorités de certification conservent même un référentiel public de tous les certificats qu'elles émettent. Il n'est pas nécessaire d'essayer de garder un certificat secret.

La clé privée, d'autre part, doit être gardée secrète. Et, si vous essayiez d'authentifier quelqu'un («SSL bidirectionnel» ou authentification client), vous auriez besoin d'une protection d'intégrité pour vos certificats racine. Si vous deviez stocker ce matériel dans votre système de contrôle de révision, il devrait être protégé avec un mot de passe fort.