С распространением удаленной работы многие работодатели начали предоставлять доступ к информационным ресурсам через RDP-подключение (настройка RDP-клиентов в ОС Asta Linux и MacOS). Как правило, для его защиты применяется одна из следующих схем: 1. Предварительное VPN-соединение с сервером и последующим подключением через RDP. 2. Использование цифровых сертификатов. Второй вариант менее популярен, однако обладает такими преимуществами, как: 1. Шифрование канала, проверка подлинности сервера на основании сертификата и проверка подлинности пользователя на уровне сети...

Иногда у заказчика может быть самоподписанный сертификат, который выпущен непонятно каким образом, а целостность цепочки не вызывает доверия. Чтобы каждый мог повторить все действия, описанные в статье, будем проверять сертификат Сбербанка, выданный Минцифры. Для начала проверим сертификат, который мы получаем при подключении к https://www.sberbank.ru openssl s_client -connect www.sberbank.ru:443 | grep Verification Этот сертификат выпущен Минцифры и по умолчанию ему не доверяет большинство ПО, что практически приравнивает его к самоподписанному...