Самописный сертификат для сервера

Почему бы Вместо само подписанного не начать использовать бесплатный let's encrypt?

лень каждые 3 месяца обновлять

Наркоман? Let's Encrypt сам обновляется, воткнул его на все свои проекты годы назад и больше не вспоминал ни разу.

Импортировать каждому клиенту в браузер самоподписанный корневой сертификат, но это для тех кто не ищет легких путей и неосиляторов Let's Encrypt. =)

ну тем более зонд ставить на сервер

Он опенсорсный, https://github.com/certbot/certbot

Не волнуйся на твоем сервере скорее всего уже установлены все необходимые аппаратные зонды Intel ME и аналог у AMD, про софтварные промолчу.

По математике домашнее задание сделал на понедельник?

Никак. [/thread]

Импортировать в хром сертификат CA, которым подписан этот сертификат

Let's encrypt для сертификата или Cloudflare.

Хера уровень паранойи. Первый раз вижу такого пОциента.

Для справки: когда твой супер-секретный комп с проном подключен к интернету он уже посажен на дилдо.

Если проблемы только в хроме, то с какой-то версии хрома обязательным полем для хрома является:Subject Alternative Names

А так как предложили выше добавить в хранилище свой сертификат

Альтернативных клиентов вагон, если тебе лень прочитать исходники того же dehydrated на отсутствие закладок, то это только твои проблемы

Вы лучше скажите, гуру-ки, даёт ли защиту самописанный ссл сертефикат? А то так подумаешь, вить оно ключи тем же портом передаёт, что и дату.

В чьем именно хроме тебе не нужны варнинги? Если в твоем личном, то добавить сертификат в доверенные (в /etc/ssl/certs/), а если во всех чужих, то увы, никак.

даёт ли защиту самописанный ссл сертефикат?

Если развернут свой CA, есть общедоступный CRL и OCSP и используются стойкие ключи, то защита своего CA не отличается от защиты любого другого.

Другое дело, что купить сертификат(а уж тем более получить нахаляву через letsencrypt) проще и дешевле, чем содержать нормально свою инфраструктуру.

Другое дело, что купить сертификат(а уж тем более получить нахаляву через letsencrypt) проще и дешевле, чем содержать нормально свою инфраструктуру.

Для красоты?

Для красоты?

Для красоты что? Раскрой мысль

Самоподписанный сертификат, не добавленный никуда в доверенные, без возможности оперативного отзыва утекшего ключа - это не безопасность, это фикция.

Я конечно в этом деле не сведущ, но ключи ж генерируются каждый раз снова, не?

Как самоподписанный сертификат защищает от атаки MITM?

Какие ключи? Ты, похоже, про что-то другое говоришь.

ключи ж генерируются каждый раз снова, не?

Сессионные? А они тут при чём вообще?

Я понял, что ещё больше не понял.

Кстати, а например посылаю я текстовые сообщения в чатик свой, по хттп и по хттпс, на самописанном сертификате. Есть ли разница или всё это понты? Я имею ввиду перехват данных, пассивное «слушанье»?

Так же, как и любой другой, только в случае с самоподписанным проверка подленности сертификата ложится на плечи пользователя.

ложится на плечи пользователя.

in the real world я бы не стал доверять пользователю такую ответственную задачу.