|
Hola a todos,
Sin ser un experto, yo creo que ya estás enfocando el asunto de forma correcta. Si guardas el archivo / certificado fuera del "directorio público", en principio, nadie podrá acceder a ese archivo, salvo quien tenga acceso al propio servidor. Pero, entiendo ahora (según escribo esto) que acaso pueda preocuparte incluso el acceso a ese archivo por parte de quien gestione el servidor... supuesto que este sea un servidor "compartido".
No sé realmente cómo se utiliza el archivo / certificado en cuestión, esto es, ¿podría acaso cifrarse el archivo y descifrarse únicamente cuando se vaya a utilizar? Supongo que estamos hablando de un sitio web al que se accede mediante usuario y contraseña, entonces, acaso podría usarse como contraseña para cifrar el archivo la propia contraseña del usuario: la idea es que la contraseña no esté disponible para nadie en el servidor, pues, estaríamos en las mismas que con el propio archivo.
En fin, no sé si lo dicho te sirve de algo, puesto que, como me parece que enfocas bien el tema, seguramente, ya has pensado en la posibilidad que yo estoy sugiriendo.
|
16-05-2025
Temas Similares
Modo Hilado