security - symantec - que es tls
Almacenamiento de certificado SSL en control de fuente (1)
No. El certificado es público; el servidor lo presentará durante cada protocolo de enlace SSL, y algunas CA incluso mantendrán un repositorio público de todos los certificados que emiten. No hay necesidad de tratar de mantener en secreto un certificado.
La clave privada, por otro lado, debe mantenerse en secreto. Y, si estuviera tratando de autenticar a alguien ("SSL bidireccional" o autenticación de cliente), tendría que proteger la integridad de sus certificados raíz. Si almacenara este material en su sistema de control de revisiones, debería estar protegido con una contraseña segura.
¿Habría un problema de seguridad con el almacenamiento del certificado SSL para su aplicación web en el repositorio de código fuente, TANTO MIENTRAS NO ESTÁ almacenando su clave privada también?
Estoy un poco alterado por lo fácil que es usar el control de código fuente para hacer una copia de seguridad de esas cosas, y quiero aprovechar al máximo, pero tampoco quiero ser descuidado acerca de su uso o poner en peligro la seguridad.