Какова цель ssl-cert-snakeoil.key

ssl-snakeoil.key - это ключ, созданный сценариями после установки пакета ssl-cert. Он создан для пользователя snakeoil, и его не следует удалять :

grep '#' /var/lib/dpkg/info/ssl-cert.postinst 
#!/bin/sh -e
# Create the ssl-cert system group for snakeoil ownership:
# Check if the generated snakeoil key/cert has been generated 
# from a vulnerable openssl version and replace it if necessary.
    # check if the cert and key file exist,
    # the issuer and subject are the same (self signed cert)
    # and the private key is vulnerable
# no need to perform any check. If the certificates are there
# it will exit 0.
# allow group ssl-cert to access /etc/ssl/private
# If we're upgrading from an older version, fix the unreadable key:

Теперь, что такое пакет ssl-cert:

Этот пакет позволяет выполнять автоматическую установку пакетов, которые должны создавать сертификаты SSL.

Это простая оболочка для утилиты запроса сертификата OpenSSL, которая передает ей правильные пользовательские переменные.

Таким образом, это сертификат, используемый для установки пакетов, которые должны создавать сертификаты SSL, поэтому система генерирует один на лету при установке этого пакета.

Как примечание, этот пакет не является эксклюзивным для Ubuntu, так как он также присутствует в Debian.

Это специфичная для сервера пара открытых и закрытых ключей, созданная при установке серверной ОС на основе Debian (например, Ubuntu).

Он используется в тех случаях, когда никакой другой сертификат SSL не установлен или не настроен, но зашифрованная связь включена и желательна.

Несмотря на то, что он надежно шифрует трафик, он небезопасен и поэтому называется «snakeoil», поскольку из-за отсутствия подписи корневого органа он уязвим для самых простых атак «человек посередине».

Администраторам веб-сайтов действительно необходимо перенастроить службы, которые ссылаются на ключ snakeoil, с правильно подписанным ключом от своего ЦС, подобно тому, который, как они надеются, используют для HTTPS.