Jeg har en Node.JS HTTPS-webserver som instantieres som følger:
var privateKey = fs.readFileSync ('./../ ssl / localhost.key'). toString (); var sertifikat = fs.readFileSync ('./../ ssl / localhost.crt'). toString (); https.createServer ({nøkkel: privateKey, cert: sertifikat}, server). listen (80, 'localhost') ;
Min private nøkkel er på serveren min som Node.JS leser for å opprette HTTPS-webserveren. Hvis en hacker har lesetilgang til serverfiler, kan han få tilgang til den private nøkkelen og utgi seg for webserveren.
Bør den private nøkkelen lagres på serveren? Bør den ødelegges når HTTPS-serveren er instantiert?