LINUX.ORG.RU

История изменений

Исправление anonymous_sama, (текущая версия) :

Как избежать MITM при использовании self signed SSL certificate https

Общий ответ: проверять отпечаток сертификата
1. Проверять sha1 или/и md5 fingerprint вручную в том же firefox, другом браузере
2. Добавить сертификат для определенного домена/ip адреса в исключения в cert_override.txt в каталог c профилем в firefox вручную? либо через исключения для сертификатов штатно. (само сгенерирует правило в файл в нужно формате).
При этом, если отпечаток совпадет, то ты зайдешь без предупреждения, а если нет то сертификат однозначно изменен.

Как избежать MITM при использовании self signed SSL certificate ssh

ssh сам за тебя решает эту проблему, один раз добавляешь верный отпечаток в «список», затем если он изменится, то будет сообщений с предупреждением, которое, может проигнорировать только ССЗБ. Хотя если ты используешь какой-то нестандартный клиент, то поведение может отличаться.

Исходная версия anonymous_sama, :

Как избежать MITM при использовании self signed SSL certificate https

Общий ответ: проверять отпечаток сертификата
1. Проверять sha1 или/и md5 fingerprint вручную в том же firefox, другом браузере
2. Добавить сертификат для определенного домена/ip адреса в исключения в cert_override.txt в каталог c профилем в firefox вручную? либо через исключения для сертификатов штатно. (само сгенерирует правило в файл в нужно формате).
При этом, если отпечаток совпадет, то ты зайдешь без предупреждения, а если нет, то сертификат однозначно изменен.

Как избежать MITM при использовании self signed SSL certificate ssh

ssh сам за тебя решает эту проблему, один раз добавляешь верный отпечаток в «список», затем если он изменится, то будет сообщений с предупреждением, которое, может проигнорировать только ССЗБ. Хотя если ты используешь какой-то нестандартный клиент, то поведение может отличаться.