Задать вопрос
@Rostik-Quantor

Самоподписанные SSL сертификаты теперь валидны?

На ПК залетел вирус wup.exe, который не хотел удаляться. Я поставил ESET NOD32 Internet Security и отчистил вирус. И вот я пытаюсь зайти на свой сайт, поднятый на nginx. Смотрю сертификат и вижу в пути сертификации вместо Let's Encrypt Authority X3 - ESET SSL Filter CA. Что это такое? Получается я могу сам выпустить сертификат SSL и он попадёт в данное хранилище и будет отображать зелёный замочек в браузере?!
Объясните, пожалуйста, что это!
  • Вопрос задан
  • 2646 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
@Wexter
Что это такое? Получается я могу сам выпустить сертификат SSL и он попадёт в данное хранилище и будет отображать зелёный замочек в браузере?!

Это сертификат от ESET, вы его сами поставили когда ставили nod32 (так сказать сам себе злобный дятел). Чисто для себя можете сгенерировать сертификат и добавить себя как издателя в доверенные, на вашем компе работать будет. На других не будет пока руками не добавите
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Это корневой сертификат ESET, его поставил скорее всего Дядя Нодь (Даня, не ржи, есть такая фамилия). Теперь любой сертификат, выпущенный данным CA (нодовским) будет на твоем компе валидным. Можно его убрать из хранилища "Доверенные корневые сертификаты") - тогда все выпущенные им сертификаты валидными быть перестанут, но и Дядя Нодь может перестать работать.
Зачем это ему? Таким образом он перехватывает SSL-траффик, локальный MitM
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Самоподписанные SSL сертификаты теперь валидны?
Самоподписанный ничем не отличается от всех остальных.
Валидность сертификата зависит от доверия к тому кто его подписал. Если вы пдоверяете - значит валиден, иначе нет.

Смотрите какие сертификаты и корневые центры сертификации у вас в доверенных.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы