форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на рабочей станции (WEB, Браузеры)
Изначальное сообщение		[ Отслеживать ]

"Защита SSL  сертификата"	+/–
Сообщение от fcuku (ok) on 17-Май-11, 22:07
Ситуация: доступ к вебсерверу ограничен клиентами с валидными SSL  сертификатами. Деушке на дом выдан ноут с установленным клиентским сертификатом. Какие есть способы запретить ей сделать Файл->Преференсес->Экспортировать сертификат, чтобы она потом его еще куда попало не установила? В OpenSSL есть фича задания пароля на попытку ЭКСПОРТИРОВАТЬ сертификат из браузера? Если клиентский сертификат требует пароля при установке в браузер, что будет с этим паролем после экспорта? Будет ли эскпортированный из браузера файл требовать пароля при попытке его установить?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Защита SSL  сертификата"	+/–
Сообщение от ACCA (ok) on 19-Май-11, 18:44
IMHO, это ещё одна XY-проблема. > Будет ли эскпортированный из браузера файл требовать пароля при попытке его установить? А что будет, если вся файловая система будет скопирована на другой компьютер? Именно файловая система, то есть уже с открытым PGP? Эта задача решается по-другому, например ZyWALL SSL10 + аппаратный ключ. Дэушка подымает VPN, заходит через RDP на терминальный сервер и заходит в самое потайное место из trusted network.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Защита SSL  сертификата"	+/–
	Сообщение от fcuku (ok) on 20-Май-11, 14:35
	> IMHO, это ещё одна XY-проблема. >> Будет ли эскпортированный из браузера файл требовать пароля при попытке его установить? > А что будет, если вся файловая система будет скопирована на другой компьютер? > Именно файловая система, то есть уже с открытым PGP? > Эта задача решается по-другому, например ZyWALL SSL10 + аппаратный ключ. Дэушка подымает > VPN, заходит через RDP на терминальный сервер и заходит в самое > потайное место из trusted network. Тут вопрос в создании roaming юзера, который может ходить в CRM из дома/из кафе. Через сети общего доступа. Типа бесплатного Wi-Fi в МакДоналдсе. Вопрос стоит в том, чтобы не дать "ключу" разползтись по нычкам сотрудников. Буду смотреть Аладдиновские, например, ключи, на которых можно держать сертификаты для авторизации на https  сервере. Доверенной сети нету, нужен брелок, позволяющий юзеру зайти на веб-морду откуда угодно.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Защита SSL  сертификата"	+/–
	Сообщение от Andrey Mitrofanov on 20-Май-11, 18:13
	>Доверенной сети нету, нужен брелок, позволяющий > юзеру зайти на веб-морду откуда угодно. Головы у пользователей нету, а то б и логин+пароль подошли бы, а так придётся купить замену головы с интерфейсом USB. Оно ж точно решит Проблему. Это ж Высокая Технология.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Защита SSL  сертификата"	+/–
	Сообщение от fcuku (ok) on 21-Май-11, 14:34
	>>Доверенной сети нету, нужен брелок, позволяющий >> юзеру зайти на веб-морду откуда угодно. > Головы у пользователей нету, а то б и логин+пароль подошли бы, а > так придётся купить замену головы с интерфейсом USB. Оно ж точно > решит Проблему. Это ж Высокая Технология. С логином и паролем юзер может ходить куда угодно, даже если ему это не велено. А с брелоком - только в дни и часы, когда ему брелок позаолено взять в руки. Чем непрерывно админить CRM,  выявляя несанкционированную активность пользователей и давать/отбирать права доступа - проще завести брелоки и давать поносить.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема