LINUX.ORG.RU
ФорумSecurity

Сертификат от сбера

 ,


1

2

Сбер переходит на отечественные сертификаты TLS (новость на хабре), так что рано или поздно ставить в систему корневой серт от сбера. Можно ли ограничить область действия этого сертификата только сайтом сбера или лучше завести отдельную виртуалку для этого непотребства?



Последнее исправление: BadUser (всего исправлений: 1)
Как отключить протоколы dccp sctp rds tipc на убунту?
apache2.4 не срабатывает Require host, чтоб сайт открывался у определеных хостов
Ответ на: комментарий от BLOBster

Хм, собирать браузер для сайта сбера – это перебор.

BadUser
() автор топика

А чего, отдельного профиля в браузере недостаточно?

thesis ★★★★★
()

А есть вообще какой-то особо секретный браузер, в котором можно проводить аудит сертификатов? Чтоб записывал в журнал, чтобы выводил предупреждение, если в прошлый раз сертификат был другой.

А то все эти безопасные браузеры, заботящиеся о вашей приватности только и могут, что замочек показать.

Aceler ★★★★★
()
Ответ на: комментарий от kostik87

Насколько мне известно хромиум все равно шлет какие то запросы на сервера гугла, собственно поэтому и появился проект ungoogled-chromium

BLOBster ★★★
()
Ответ на: комментарий от Fafhrd

дык глянь чего он ставит в /etc/ssl/cert

pfg ★★★★★
()
Ответ на: комментарий от Fafhrd

Всегда можно посмотреть содержимое пакета и install скрипт и чтобы от рута или через pkexec в систему не срало, и чтобы права были в пределах юзера. Виртуалка это для самых параноиков.

xDShot ★★★★★
()
Ответ на: комментарий от Aceler

Для этого есть certificate transparency. Возможно, есть расширения, которые дают возможность посмотреть CT-запись для сертификата текущего сайта.

Но, разумеется, у помойки удостоверяющего центра Минсвязи никакого CT нет.

ivlad ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как отключить протоколы dccp sctp rds tipc на убунту?
Security
apache2.4 не срабатывает Require host, чтоб сайт открывался у определеных хостов