The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Недействительный сертификат"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"Недействительный сертификат"  –1 +/
Сообщение от h0mrk email(ok) on 01-Дек-11, 11:06 
Пытался зайти через http в cisco, а там как оказалось недействительный сертификат и меня не пускает в настройку cisco, хотя при просмотре он работает с 2002 года по 2012 год.
Как исправить ситуацию?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Недействительный сертификат"  +2 +/
Сообщение от PavelR (ok) on 01-Дек-11, 11:20 
> Пытался зайти через http в cisco, а там как оказалось недействительный сертификат
> и меня не пускает в настройку cisco, хотя при просмотре он
> работает с 2002 года по 2012 год.
> Как исправить ситуацию?

Сменить профессию.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Недействительный сертификат"  +/
Сообщение от Square (ok) on 01-Дек-11, 14:26 
>> Пытался зайти через http в cisco, а там как оказалось недействительный сертификат
>> и меня не пускает в настройку cisco, хотя при просмотре он
>> работает с 2002 года по 2012 год.
>> Как исправить ситуацию?
> Сменить профессию.

Нееееет..пусть помучается... :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Недействительный сертификат"  +/
Сообщение от Square (ok) on 01-Дек-11, 14:32 
> Пытался зайти через http в cisco, а там как оказалось недействительный сертификат
> и меня не пускает в настройку cisco, хотя при просмотре он
> работает с 2002 года по 2012 год.
> Как исправить ситуацию?

обычно браузер, сообщая о недействительном сертификате, тем не менее не препятствует доступу к сайту представившеиу таковой сертификат.

Проблемы с недействительность сертиифката- могут быть в том что имя хоста прописанное в сертификате- не соответствует реальному имени сервера который этот сертификак представляте клиенту.
Так же, проблема может быть в том, что сертификат "самоподписанный" - тоесть подписан корневым сертификатом отсутствующим в хранилище корневых сертификатов. Поскольку получение корневого сертификата (или сертификата более низкого уровня подписанного корневым сертификатом) - достаточно дорогое удовольствие и вобщем-то для нужд корпоративной инфораструктуры ненужное - то администраторы создают самоподписанные сертификаты довольно часто.
если проблема в этом- то сертификат можно добавить в список корневых сертификатов - и все пройдет.

Но в любом случае -эти сообщения браузера не технического а организационного характера- доступ к сайту они позволяют не смотря на ругань.
надо просто нажать кнопочку "все равно продолжить работу"

реальная проблема появится если у вас в сети будет произведена подмена хоста, и вы проигнорировав что сертификат недействительный- предоставите административный доступ к вашим серверам, цискам, и еще бог знает чему - злоумышленникам.

Поэтому хотя предупреждение о недействительнсти сертификата - часто может быть проигнорировано - правильная организация корпоративной политики безопасности - важны йи ответственный шаг, игнорировать который не следует.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру