У меня в локальной сети есть сайт. На локальном DNS сервере есть запись которая позволяет заходить на него через домен test.com (домен вымышлен) понятное дело, что я не являюсь владельцем этого домена/домен не зарегистрирован. Как мне настроить SSL шифрацию между клиентами и сервером в таком случае?
Для правильного вопроса надо знать половину ответа
Сгенерировать самоподписанный сертификат и добавить его в доверенные на всех клиентах. Ну или поднять свой центр авторизации, его сертификат добавить в корневые доверенные центры на клиентах, и в этом центре выдать сертификат для сайта.
Если как-то клиент попадает к вам на сайт, значит он тоже находится в вашей локальной сети.
Поэтому не совсем понятно зачем вам шифровать данные, которые находятся только под вашим контролем.
Но в любом случае организовать такое можно.
Смотрите в сторону самоподписанных сертификатов.
InoMono, Что тогда даст самоподписанный сертификат в "твоей" локальной сети, полной "троянов, ботнетов и прочей вирусни"?)
Для чего вообще нужен сертификат и от чего он защищает?
1. Шифрование трафика соединения, чтобы всякие снифферы не смогли его прочитать.
2. Понимание пользователем, что он попал именно на тот ресурс, который запросил(благодаря браузеру).
И еще некоторые плюшки в дополнении к пункту 2 в сертификатах подороже.
В данном случае фраза "под вашим контролем" означает, что вы сами контролируете безопасность сети, а самоподписанный сертификат не так уж и много даст в этом плане.
Ниже привожу аргументы своего утверждения:
1. Логины/пароли, которые можно прочитать сниффером из соединения с локальным сайтом имеют нулевую ценность, потому что врядли кто-то сможет попасть извне на него(в сети же есть NAT, я надеюсь).
Это если брать пароли и доступы всякие. Если же речь о всяких секретных данных пересылаемых на этот сайт с клиента, то что мешает "вирусне" их схавать с машины жертвы напрямую.
2. Если не создать свой CA и не распространить его по клиентским машинам, то пользователь будет видеть "ругань" браузера и не сможет по сути защитить себя от пункта 2. А если все же заморочиться с корневым CA и убрать ругань, то это даст еще большую свободу зловредам, т.к. можно будет понавыписывать сертификаты уже на реальные домены и читать уже более полезный трафик.
И уж тем более от "троянов, ботнетов и прочей вирусни" он вас не спасет. Для избавления от этого зоопарка и профилактики его появления используются совершенно другие технологии.
Средний
