Offline root CA с использованием YubiHSM

Общепринятой лучшей практикой считается использование отключенных от сети корневых удостоверяющих центров, a.k.a., offline root CA. Кроме того, не рекомендуется хранить закрытый ключ в файле, потому, что файл легко скопировать незаметно. Топовые HSM, типа Thales, стоят дорого: весь проект, включая пару HSM, установку и обучение сотрудников может встать в сотни тысяч долларов, что запретительно дорого для многих компаний. AWS CloudHSM обойдётся в сумму порядка десяти тысяч долларов в год.

Тут я расскажу, как из скриптов и палок собрать на коленке offline root CA с хранением закрытых ключей на YubiHSM. YubiHSM - это недорогой, стоимостью всего несколько сотен долларов, HSM, выполненный в виде USB модуля.

Поехали

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• SD-WAN и трудности миграции: успеть за 30 минут
• Почему компании выходят из облака?
• Расследование: отечественные микросхемы в счетчиках электроэнергии – миф или реальность?
• Пентесты: как сделать всё по закону
• Compass Мессенджер: Как финтех-стартап Stripe пришел к $100 млрд капитализации: низкая база и большие деньги
• Appbooster: Свежие обновления App Store и Google Play и как они влияют на ASO
• AlinaTen: Masimo подала в суд на таможню США из-за запрета на ввоз Apple Watch
• mybi connect: 8 лет mybi connect!
• Spark_news: Теперь в 2ГИС родители в России смогут следить за тем, где находятся их дети
• Passkeys как альтернатива CAPTCHA: миф или будущее?