Question

Конечно, я должен быть более усердным, чтобы убедиться, что имя сервера в моем файле Apache HTTPD.conf соответствует сертификату.Но браузер явно недоволен, когда сертификат не соответствует HTTP-ответу.

Один пользователь был предупрежден о том, что «проблемы с сертификатом безопасности могут указывать на попытку обмануть вас или перехватить любые данные, которые вы отправляете на сервер."Мой клиент жалуется, что моя неправильная конфигурация подорвала ее репутацию, и я вижу ее точку зрения.

Поставщики браузеров пришли к выводу, что если сообщение будет менее тревожным, и признали возможность неправильной конфигурации, то шлюзы социальной инженерии будутподавляющее?

Похоже на распространенную ошибку.Кто-нибудь еще сталкивался с подобными последствиями?

Jim · Answer 1 · 14 декабря 2010

Многие прокси-серверы работают так же, как злоумышленники.Многое в сетевой безопасности зависит от этих прокси-серверов, и ваше предложение затруднит реализацию обычной практики безопасности.Кроме того, проверка не защищает пользователей от явной атаки поддельного URL, «подлинность» которого подтверждена соответствующим сертификатом.

Этот дизайн может быть эффективен против атаки подделки сертификатов грубой силы, которая отправляет миллионы случайных подделок.Но в противном случае кажется маловероятным, что несоответствие вызвано попыткой подделки злоумышленника.Насколько я знаю, подделка сертификата практически невозможна.

Конфигурация Apache SSL и браузеры <GRIPE>

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Конфигурация Apache SSL и браузеры <GRIPE>

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов