@Rostik-Quantor

Самоподписанные SSL сертификаты теперь валидны?

На ПК залетел вирус wup.exe, который не хотел удаляться. Я поставил ESET NOD32 Internet Security и отчистил вирус. И вот я пытаюсь зайти на свой сайт, поднятый на nginx. Смотрю сертификат и вижу в пути сертификации вместо Let's Encrypt Authority X3 - ESET SSL Filter CA. Что это такое? Получается я могу сам выпустить сертификат SSL и он попадёт в данное хранилище и будет отображать зелёный замочек в браузере?!
Объясните, пожалуйста, что это!
  • Вопрос задан
  • 854 просмотра
Решения вопроса 1
@Wexter
Что это такое? Получается я могу сам выпустить сертификат SSL и он попадёт в данное хранилище и будет отображать зелёный замочек в браузере?!

Это сертификат от ESET, вы его сами поставили когда ставили nod32 (так сказать сам себе злобный дятел). Чисто для себя можете сгенерировать сертификат и добавить себя как издателя в доверенные, на вашем компе работать будет. На других не будет пока руками не добавите
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Если я чешу в затылке - не беда!
Это корневой сертификат ESET, его поставил скорее всего Дядя Нодь (Даня, не ржи, есть такая фамилия). Теперь любой сертификат, выпущенный данным CA (нодовским) будет на твоем компе валидным. Можно его убрать из хранилища "Доверенные корневые сертификаты") - тогда все выпущенные им сертификаты валидными быть перестанут, но и Дядя Нодь может перестать работать.
Зачем это ему? Таким образом он перехватывает SSL-траффик, локальный MitM
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Самоподписанные SSL сертификаты теперь валидны?
Самоподписанный ничем не отличается от всех остальных.
Валидность сертификата зависит от доверия к тому кто его подписал. Если вы пдоверяете - значит валиден, иначе нет.

Смотрите какие сертификаты и корневые центры сертификации у вас в доверенных.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы