Задать вопрос
@Seregakz
цифровые-сертификаты

Squid прозрачное проксирование ssl. Возможно ли получить легальный сертификат?

Народ в общем такая проблема. Всё настроено, всё работает, но в браузере выдаёт, что сертификат не доверенный, можно заморочится и установить сертификат в браузер. Возникает вопрос как работает Kerio где идёт прозрачная фильтрация https без заморочек с браузерами? Возможно ли получить легальный сертификат использовать его в Squid?
  • Вопрос задан
  • 2539 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Lexus345
я
Ну вообще сертификат выдается на конкретный домен, таким образом удостоверяя его, иначе какой смысл вообще в его наличии ? В Kerio самоподписанный сертификат и так же требует импорта на клиентские машины, а легально подписать такой сертификат в котором в качестве целевого домена указано ( * ) нереально, точнее технически это возможно, но ни один удостоверяющий центр на такое не пойдет, это самоубийство, вы тогда сможете провести MITM атаку на любой HTTPS сайт и браузер этого даже не заметит. Ни кто ни за какие деньги такой сертификат вам не выдаст.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Разработчик Java (Middle/Senior)
ДИКСИ Москва
от 150 000 до 270 000 ₽
Email Дизайнер
ProfitList, LLC
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Автопостинг на вордпрессе
18 мая 2024, в 22:58
3000 руб./за проект
Отрисовать иллюстрацию
18 мая 2024, в 21:07
5000 руб./за проект
Анализ приложения на Flutter
18 мая 2024, в 20:58
5000 руб./за проект
Ещё заказы