Российские сертификаты (TLS). Установка в ОС Альт. [ALT Linux]
Создаём собственный центр сертификации (CA) в Linux: удобные самоподписанные сертификаты без предупреждений в браузере
Многие из нас, настраивая локальные веб-сервисы, сталкивались с надоедливыми предупреждениями браузеров о небезопасных соединениях. Да, «обычная» самоподписанная пара ключ/сертификат шифрует данные, но не устраивает браузеры, потому что не подписана «доверенным» центром сертификации (CA - Certificate Authority). К счастью, решить это можно, создав собственный удостоверяющий центр и добавив его в «белый список» доверенных CA в операционной системе и браузере. Расскажу, как сделать это изящно и избежать типичных проблем с OpenSSL — плюс немного личных наблюдений о безопасности...
Astra Linux. Добавление корневого (CA) сертификата
С распространением удаленной работы многие работодатели начали предоставлять доступ к информационным ресурсам через RDP-подключение (настройка RDP-клиентов в ОС Asta Linux и MacOS). Как правило, для его защиты применяется одна из следующих схем: 1. Предварительное VPN-соединение с сервером и последующим подключением через RDP. 2. Использование цифровых сертификатов. Второй вариант менее популярен, однако обладает такими преимуществами, как: 1. Шифрование канала, проверка подлинности сервера на основании сертификата и проверка подлинности пользователя на уровне сети...