Vladislav Shabanov
July 18, 2016 04:06AM
Добрый день.

Возник вопрос, ответа на который простым поиском найти не удалось.

Пусть есть сайт ABC, на котором внедрили клиентские SSL-сертификаты для сотрудников. Такой сайт любому зашедшему браузеру сообщает, что принимает сертификаты, выданные организацией ZZZ. Если это сотрудник, то он сможет передать сертификат, сайт сможет его проверить, принять решение и т. д. Если нет, то будет выдана какая-то страница «в доступе отказано».

Вопрос вот в чём: нехороший человек это заметил и настроил свой сайт DEF так, чтобы во время SSL handshake тот тоже сообщал всем браузерам, что принимает сертификаты организации с названием ZZZ. Правильно ли я понимаю, что сотрудники компании ZZZ после этого уже никогда не смогут посещать сайт DEF анонимно? Браузер ведь будет тупо выдавать единственный установленный сертификат, у которого имя организации совпало?

С уважением,
Влад

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

[offtopic] клиентские SSL-сертификаты

Vladislav Shabanov July 18, 2016 04:06AM

Re: [offtopic] клиентские SSL-сертификаты

Илья Шипицин July 18, 2016 04:44AM

Re: [offtopic] клиентские SSL-сертификаты

Evgeniy Berdnikov July 18, 2016 05:04AM

Re: [offtopic] клиентские SSL-сертификаты

Dmitry Ivanov July 18, 2016 06:04AM

Re: [offtopic] клиентские SSL-сертификаты

Илья Шипицин July 18, 2016 06:36AM

Re: [offtopic] клиентские SSL-сертификаты

Maxim Dounin July 18, 2016 08:18AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 144
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready