2

我们正在开发一个 TCP 服务器,该服务器使用 TLS/SSL 保护其与客户端的通信。

目前,我们将公共(.cer 文件)和私有(密码保护,包含私钥的 .p12)证书存储在 Windows 证书存储中。我们将很快增加 TCP 服务器的数量,并且根据流量,我们将及时增加更多。

为了便于部署过程和定期更改证书(或者在我们检测到某种入侵的情况下),我们计划将(私有和公共)证书都存储在系统的公共 MySQL 数据库中,该数据库可由 TCP 服务器访问。

从安全的角度来看,将 .cer 和受密码保护的 .p12 文件存储在 BLOB 列中是不是一个坏主意?

PS:我认为这不是很相关,但 TCP 服务器是用 c# 开发的。

4

1 回答 1

0

跳过安全问题,您的语言是对 Windows 商店的本机支持的 ​​PKE,您将不得不通过此更改自行推出(增加复杂性)。最好作为服务器的一部分开始更新 Windows 应用商店。

从安全的角度来看,您现在可以访问加密密钥的其他点。你的密码够安全吗?这不是最佳实践,应由执行安装和更新的系统管理员管理。最后,这种复杂性的增加也增加了攻击面。

于 2015-03-03T14:33:43.953 回答