Solucionado
Em um ambiente de produção, como esses cretificados e chaves privadas são armazenadas? No exemplo do curso, colocamos dentro do projeto mesmo, mas imagino que em produção, por questões de segurança, deve ser armazenado em outros locais como na nuvem, o que normalmente é utilizado para isso? Outra pergunta, depois da primeira conexão com o servidor e a chave simétrica é criada, o que acontece com a chave privada da criptografia assimétrica?
Olá, estudante, como vai?
Em ambientes de produção, a segurança é uma prioridade, especialmente quando se trata de armazenar chaves e certificados. Normalmente, essas chaves e certificados não são armazenados diretamente no código do projeto, como pode ser feito em ambientes de desenvolvimento ou testes. Em vez disso, eles são armazenados em locais mais seguros, como:
Serviços de Gerenciamento de Segredos: Plataformas como AWS Secrets Manager, Azure Key Vault ou Google Cloud Secret Manager são frequentemente usadas para armazenar e gerenciar chaves e certificados de forma segura. Esses serviços oferecem controle de acesso rigoroso e registro de auditoria.
Hardware Security Modules (HSMs): São dispositivos físicos que fornecem armazenamento seguro para chaves criptográficas. Eles são usados para proteger chaves privadas de forma que nunca saiam do hardware.
Sistemas de Arquivos Seguros: Em alguns casos, as chaves podem ser armazenadas em sistemas de arquivos com permissões restritas, onde apenas processos autorizados podem acessá-las.
Sobre a sua segunda pergunta, após a primeira conexão e a criação da chave simétrica, a chave privada da criptografia assimétrica continua sendo importante. Ela é mantida segura no servidor e é usada para decifrar qualquer chave simétrica que um cliente possa enviar em futuras conexões. A chave privada não é descartada; ela é essencial para estabelecer novas conexões seguras.
Espero ter ajudado e bons estudos!
Siga firme nos seus estudos e conte com o fórum sempre que precisar!
Abraços :)