Свойства системы SSL - угроза безопасности?

Question

Это, вероятно, глупый вопрос, но насколько он опасен для установки ssl-конфигурации моего веб-сервера (например, пароля хранилища ключей) через System.setProperty ...

Если бы я сделал что-то вроде:

System.setProperty("javax.net.keyStorePassword", "password");

1. Это может вызвать проблемы с безопасностью?
2. Есть ли способ защититься от этого риска, все еще устанавливая собственность?
3. Как бы кто-нибудь пошел на компромисс?

Примечание. Просто добавьте немного подробностей. Это веб-приложение, работающее на Tomcat 6 в Red Hat.

Answer 1

Насколько велик риск, зависит от среды, в которой работает ваш код, и от того, от кого вы пытаетесь защитить. Если злоумышленник имеет доступ к самой платформе или может каким-либо образом внедрить код в вашу платформу, то настройка свойств таким способом - наименьшая из ваших проблем.

Пока ваша платформа защищена от возможности злоумышленников выполнять произвольный код в вашей среде, вы должны быть в безопасности.