Устанавливаю ВПН ikev2 на телефон. ВПН провайдер (тот, что из CERN протоновую почту сделал) просит установить сертификат certificatename.der. Я совершенно не знаком с сертификатами, для меня это темный лес. Но часто встречал статьи (в т.ч. на хабре) что установка сертификата ставит под удар безопасность всего трафика и что тот, чей сертификат установлен, может читать весь трафик, включая зашифрованный.
В связи с этим вопрос: что за сертификат такой .der, насколько безопасно\опасно устанавливать такой сертификат?
DER - это бинарный формат записи ASN.1, а ASN.1 — стандарт записи, описывающий структуры данных для представления, кодирования, передачи и декодирования данных.
Важно не то, в каком формате сертификат, а кто его издатель. Вопрос правильнее ставить так: "Стоит ли мне доверять Proton Technologies?" И этот вопрос уже относится не только к установке сертификата на мобильник, но и готовности использовать VPN или почтовый сервис этого поставщика.
Допустим ответ на вопрос о доверии положительный. Означает ли это, что устанавливая сертификат я даю возможность ВПН поставщику на прослушку всего трафика, включая зашифрованный? Если я не использую ВПН в конкретный момент, поставщик все равно может прослушать трафик? Можно ли сравнивать установку сертификата и прослушку по типу "человек посередине"?
Можно поподробнее, чтобы понимать, как это устроено и почему ваааще небезопасно.
П.С. ВПН провайдер говорит, что это безопасно, все равно что установить приложение из appstore.
ну таблетку для расширения сосудов под язычок тоже закинуть безопасно ... если только не инсульт ;). А если вернёмся к нашим сертификатам ... любой корневой сертификат ставит раком вашу систему безопасности). Он ведь выступает гарантом для всех кого он рекомендует)))). А бюджет таких конторок ... липиздрический. Им проще продать все твои данные или Типо у них эти данные украдут). Сути не меняет
Если речь идёт о пользовательском сертификате ... то тебе приходится доверять тому кто его выпустил. А как выяснилось в свете последних скандалов по впн провайдерам ... это очень плохая идея. Они собирают любую информацию которую можно монетизировать
Сергей, В итоге: установил сертификат = дал доступ ко всему своему трафику (ака. человек посередине) не только впн провайдеру, но и тем, кто с ним дружит? даже в случае неиспользования ВПН?
Средний
Средний
Простой
