Vale la pena eliminare le eccezioni dei certificati se non devono più esserlo?

Naviga le tue risposte
1

Presso la mia organizzazione, avevo alcuni certificati autofirmati per alcune applicazioni interne. Ciò stava inducendo il browser a mostrare il prompt "Questa pagina non è sicura" e gli utenti aggiungerebbero un'eccezione per quel certificato.

Di recente abbiamo trasferito tali certificati a un'autorità di certificazione appropriata e tale richiesta di avviso non viene più visualizzata.

Ci sarebbe un motivo per far accedere tutti i miei utenti alle impostazioni del browser e rimuovere le eccezioni precedenti?

    
posta ardavis 24.07.2018 - 21:29
fonte

1 risposta

2

L'unica ragione per cui dovresti averli rimossi è se c'è la possibilità che qualcuno possa rubare la chiave privata del certificato. Se questo dovesse accadere, E un hacker fosse in grado di dirottare una connessione ad una delle tue applicazioni interne (con lo stesso nome di dominio che aveva il certificato autofirmato), allora sarebbero in grado di vedere le informazioni private.

Ora, se un hacker fosse in grado di ottenere la vecchia chiave privata, probabilmente sarebbe in grado di ottenere anche quello nuovo (se lo stai memorizzando nello stesso posto). Quindi probabilmente non fa differenza se i tuoi utenti eliminano le eccezioni.

Se vuoi essere più sicuro, però, puoi.

    
risposta data 25.07.2018 - 02:20
fonte

Leggi altre domande sui tag

SSRF quando l'input dell'utente viene aggiunto a hostname Richiesta sospetta HTTP al server nginx nel log del server, che cos'è?