Quais permissões devo definir para dhparam.pem?

15

Estou gerando parâmetros Diffie-Hellman para a ssl_dhparam directive na configuração SSL de nginx.

O arquivo dhparam.pem é criado com o comando openssl dhparam 2048 -check -out dhparam.pem .

Quais permissões devo definir para este arquivo? É seguro compartilhar em um repositório git ou devo mantê-lo privado?

    
por Eric Bréchemier 22.01.2016 / 15:18

1 resposta

10

O arquivo dhparam contém o primo que define o grupo para a troca de chaves DH. Não é um segredo, e será enviado em claro durante a troca de chaves, então não faz sentido tentar mantê-lo em segredo.

Quanto às permissões de arquivo: o nginx precisa lê-las e um invasor não deve poder editá-las. Pode depender da sua configuração, mas definir proprietário e grupo para root e permissões para 644 deve funcionar.

    
por 25.09.2016 / 12:54