При установке корневого сертификата организации через GPO будет ли что-либо сигнализировать Google Chrome об этом?
Предыстория: на работе я тружусь под Windows 10, у нас соответственно есть домен и все, что полагается. В том числе и установка корневых сертификатов от организации.
Вопросы:
1. Могут ли сетевые администраторы при такой установке сертификатов контролировать не только то, с чем у меня соединяется браузер или либо другой софт, но и трафик, ходящий после установки https-соединения?
2. Будет Google Chrome, к примеру, уведомлять меня об этом? Или же все будет происходить максимально прозрачно для меня, как для конечного пользователя?
1. Могут. Вам устанавливается промежуточный сертификат, которым подписывается весь трафик. NG фаерволы - почитайте как работают.
2. Нет, всё прозрачно.
Хорошо, а если я удалю эти сертификаты, может ли что-то сломаться в плане работы сети у меня? Ну например перестану иметь возможность зайти в домен, то есть по факту тупо залогиниться в системе не смогу.
Станислав, если они установлены через gpo, то даже если у Вас есть права их удалить из доверенных, то они опять там появятся - на то они и Групповые политики :-)))
Serg New, это понятно, но сами понимаете, если у меня есть таковые права, то наверное я в состоянии и скрипт написать, который будет их чистить, к примеру ) Вопрос в другом - отвалится ли при этом или нет что-то критичное в плане работы с системой.
Serg New, Как вы думаете, сложно ли включить на условной Palo Alto правило - всё, что не было зашифровано нашим ключём - блокировать? И какое количество админов его не сделает? Давайте будем исходить из реалий, а не из мифического коня в вакууме.
Средний
