👋
пентестерам дать отписку насчет локального УЦ)
вот они говорят теперь без доступа к интернету все равно должен же SSL быть валидным.
Size: a a a
2020 April 23
М
если сертификат выдан внутренним СА то у пользователей внутренних он будет валидным,
R
👋
вот они говорят теперь без доступа к интернету все равно должен же SSL быть валидным.
Для них?)
Будет валидным, если добавят ваш УЦ к себе как доверенный
Будет валидным, если добавят ваш УЦ к себе как доверенный
👋
Для них?)
Будет валидным, если добавят ваш УЦ к себе как доверенный
Будет валидным, если добавят ваш УЦ к себе как доверенный
если внутреннего УЦ в закрытой сетке нет, то пентесторов подальше послать?
OY
👋
вот они говорят теперь без доступа к интернету все равно должен же SSL быть валидным.
Либо Вы не так что-то поняли, либо квалификация пентестеров под сомнением
👋
Приветствую всех.
Хочу посоветоваться. Есть сервер, на нем крутится веб движок для закрытой сети без доступа к интернету. После пентеста предъявляют, что вот у вас SSL пишет "Не защищено", исправляйте. Вопрос: Как сделать сертификат валидным для закрытого веб сервера, так скажем без доступа к УЦ?
Хочу посоветоваться. Есть сервер, на нем крутится веб движок для закрытой сети без доступа к интернету. После пентеста предъявляют, что вот у вас SSL пишет "Не защищено", исправляйте. Вопрос: Как сделать сертификат валидным для закрытого веб сервера, так скажем без доступа к УЦ?
Можно зарегать публичный домен, на него выпустить letsencrypt и использовать в приват
👋
Либо Вы не так что-то поняли, либо квалификация пентестеров под сомнением
они просто подключили свою систему пентеста к серваку, и распечатали отчет:) А систему я так понимаю по ровно, что нет интернета и внутр.УЦ
М
Можно зарегать публичный домен, на него выпустить letsencrypt и использовать в приват
смысл так заморачиваться для внутренних сервисов
OY
👋
они просто подключили свою систему пентеста к серваку, и распечатали отчет:) А систему я так понимаю по ровно, что нет интернета и внутр.УЦ
Забавно. Это платная процедура?)
👋
Забавно. Это платная процедура?)
нет, бесплатно, ИБ отдел заказчика проводил
смысл так заморачиваться для внутренних сервисов
Чтобы не было: accept those cert/install local 😁 и не жмякать кнопку
OY
👋
нет, бесплатно, ИБ отдел заказчика проводил
Понятно :) Ну выше Вам уже подсказали. Если самоподписанные серты без УЦ, то и смысла нет.
👋
Можно зарегать публичный домен, на него выпустить letsencrypt и использовать в приват
этот вариант имеете ввиду?
М
у вас сертификат самоподписан или выдан вашим локальным УЦ?
👋
у вас сертификат самоподписан или выдан вашим локальным УЦ?
самоподписан
👋
у вас сертификат самоподписан или выдан вашим локальным УЦ?
доступа на локальный УЦ наглухо не будет! Мы как то сами себя должны сделать себя доверенными( цитирую слова отдела ИБ- когда с браузера открываем, SSL должен гореть зеленым написано ЗАЩИЩЕНО) по словам отдела ИБ 😁
👋
вот так вот...:(
М
ну так пусть на локальном УЦ выпустят сертификат для веб сервера. установите и будет у них все зеленое )
D
ну так пусть на локальном УЦ выпустят сертификат для веб сервера. установите и будет у них все зеленое )
Установить на все компы пользователей?
В
👋
Приветствую всех.
Хочу посоветоваться. Есть сервер, на нем крутится веб движок для закрытой сети без доступа к интернету. После пентеста предъявляют, что вот у вас SSL пишет "Не защищено", исправляйте. Вопрос: Как сделать сертификат валидным для закрытого веб сервера, так скажем без доступа к УЦ?
Хочу посоветоваться. Есть сервер, на нем крутится веб движок для закрытой сети без доступа к интернету. После пентеста предъявляют, что вот у вас SSL пишет "Не защищено", исправляйте. Вопрос: Как сделать сертификат валидным для закрытого веб сервера, так скажем без доступа к УЦ?
Насколько я понял пока у пентестера на рабочей станции не появится ваш корневой сертификат в доверенных или вы не выпустите свой сертификат выданный публичными ца сертификат так и будет считаться недоверенным для пентестера.