История изменений
Исправление anonymous_sama, (текущая версия) :
Как избежать MITM при использовании self signed SSL certificate https
Общий ответ: проверять отпечаток сертификата
1. Проверять sha1 или/и md5 fingerprint вручную в том же firefox, другом браузере
2. Добавить сертификат для определенного домена/ip адреса в исключения в cert_override.txt в каталог c профилем в firefox вручную? либо через исключения для сертификатов штатно. (само сгенерирует правило в файл в нужно формате).
При этом, если отпечаток совпадет, то ты зайдешь без предупреждения, а если нет то сертификат однозначно изменен.
Как избежать MITM при использовании self signed SSL certificate ssh
ssh сам за тебя решает эту проблему, один раз добавляешь верный отпечаток в «список», затем если он изменится, то будет сообщений с предупреждением, которое, может проигнорировать только ССЗБ. Хотя если ты используешь какой-то нестандартный клиент, то поведение может отличаться.
Исходная версия anonymous_sama, :
Как избежать MITM при использовании self signed SSL certificate https
Общий ответ: проверять отпечаток сертификата
1. Проверять sha1 или/и md5 fingerprint вручную в том же firefox, другом браузере
2. Добавить сертификат для определенного домена/ip адреса в исключения в cert_override.txt в каталог c профилем в firefox вручную? либо через исключения для сертификатов штатно. (само сгенерирует правило в файл в нужно формате).
При этом, если отпечаток совпадет, то ты зайдешь без предупреждения, а если нет, то сертификат однозначно изменен.
Как избежать MITM при использовании self signed SSL certificate ssh
ssh сам за тебя решает эту проблему, один раз добавляешь верный отпечаток в «список», затем если он изменится, то будет сообщений с предупреждением, которое, может проигнорировать только ССЗБ. Хотя если ты используешь какой-то нестандартный клиент, то поведение может отличаться.