Ssl-cert выдает данные, это безопасно?

Question

[janebled]

Когда nmap'ом сканируют 443 порт, он показывает информацию о ssl сертификате.
К примеру вот такое для яндекса он выдает

Решил проверить свой сайт, и увидел, что тоже все данные которые я вводил тоже отображаются.
Причем полностью ssl-cert: Subject: commonName=Name/organizationName=org/stateOrProvinceName=Oleg/countryName=UA
Все что я вводил, когда генерил сертификат, nmap выдал с потрохами. Я слабо шарю, просто хочу удостовериться, это безопасно?
Что это вообще за строки и нужно ли их менять как просит генератор ssl? Что с этими данными может сделать злоумышленник?

Answer 1

[CityCat4]

Ну, полюбоваться на них может...

nmap их выдает для проверки - а тот ли это сертификат. Тысячи чайников используют левые сертификаты, а то и тот, что идет в качестве примера в апачевском модуле.

Comments

[janebled]

Спасибо за ответ. Но все-таки хочется понять.

1. Для чего они нужны.
2. Почему при генерации ssl просит ввести свои данные, если они все равно для взломщика бесполезны?

[CityCat4]

janebled, ssl - цифровое удостоверение. Зачем нужны данные в паспорте, ведь все равно их подчистить нельзя? Например у нас при заходе на некий сайт проверяется принадлежность к некоему подразделению, записанному в OU, если не то - привет.

[janebled]

CityCat4, правильно ли я понимаю, что к примеру при настройке openvpn можно не редактировать файл vars и не вводить свои данные? Или это дает какую-то дополнительную защиту?

[CityCat4]

janebled, понятия не имею. Я не использую OpenVPN. IPSec - наше все.

[janebled]

CityCat4, cпасизо за участие.
Подожду тогда того, кто имеет понятие))