1

Прежде чем получить доступ к Интернету на работе, я должен войти в их систему. Страница входа - ipass.swu.ac.th. К сожалению, сертификат безопасности, который они используют, выглядит как ненадежный (в Chrome). Мне нужно нажимать «Все равно продолжить» каждый раз, когда я хочу получить доступ к их странице входа.

Из этого ответа видно, что я могу экспортировать их сертификат, а затем добавить его в качестве доверенного корневого центра сертификации в Windows.

У меня вопрос такой. Я на самом деле не доверяю сети. Я работаю в университете в Таиланде, и многие компьютеры в сети загружены вирусами. Я даже не доверяю компьютерному центру, который отвечает за ИТ здесь. Поэтому я хочу доверять только их сертификату, чтобы получить доступ к их странице входа в систему, ipass.swu.ac.th и не более. Если я добавлю их сертификат в качестве доверенного корневого органа, я не знаю, как далеко распространяется это доверие.

В качестве конкретного примера, когда я открываю iTunes, если я ранее не входил в ipass.swu.ac.th, он жалуется, что не может безопасно добраться до серверов Apple. Это хорошо - я хочу сохранить это предупреждение. Я хочу поделиться своим именем пользователя и паролем с ipass.swu.ac.th. Я не хочу делиться с ними какими-либо другими учетными данными, и я обеспокоен тем, что, если я доверяю власти, такие приложения, как iTunes, могут делиться личной информацией с компьютерным центром университета.

|источник

1 ответ1

5

Доверенный корневой сертификат - это доверенный сертификат для выдачи сертификатов для других доменов. Если вы добавите сертификат своего университета в качестве доверенного корня, университет сможет олицетворять другие защищенные SSL-сайты, чтобы перехватывать и прослушивать ваши соединения с этими сайтами. (Это известно как атака «человек посередине».)

Это то, что университет должен был сделать специально - они не будут "случайно" получать информацию из ваших приложений только потому, что вы установили сертификат - но это не случайно. По этой причине некоторые корпоративные ИТ-отделы устанавливают корпоративный корневой сертификат на все свои компьютеры.

Если сетевая безопасность вашего университета плохая, также возможно, что злоумышленник может взломать и украсть закрытый ключ к сертификату университета. Это позволило бы злоумышленнику выдавать себя за университет в SSL-соединениях, и если вы установили его в качестве доверенного корня, злоумышленник мог бы использовать его также и для других SSL-сайтов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .