Verifique o SSL para computadores locais

0

Eu tenho uma rede de pequena empresa e, para essa rede, um computador é um servidor DHCP, DNS e da web. Usa domínios locais como machinary.ao ou resources.ao

Eu gostaria de usar o SSL. Computadores e rede não estão conectados à internet, tudo é local apenas e nada sai ou entra.

Eu habilitei o SSL no apache e criei alguns certificados para ele. O problema é: os navegadores não aceitam o certificado SSL, todos os navegadores dizem que não é confiável.

Por que isso e o que devo fazer? Eu quero usar o SSL para segurança, mas como posso torná-lo confiável?

Eu não quero pagar quantias de certificados SSL por nada. Eu já tenho uma rede local e quero torná-la mais segura.

Como posso fazer uma autoridade de certificação local para assinar meu certificado? Ou o que devo fazer?

    
por mira 29.10.2015 / 17:16

3 respostas

0

Sua rede é pequena e não está conectada à internet.
Que risco você está tentando atenuar usando SSL?

O uso de SSL em uma rede interna adiciona uma camada de segurança, mas (dependendo do uso da rede) apenas para uma parte (muito) pequena de todo o tráfego de rede.

Se alguma parte da sua rede for sem fio e você não confiar na segurança de sua WLAN, considere conectar os clientes sem fio pela VPN.

Fora isso, se você tem medo de alguém escutando sua rede, você tem um problema de várias ordens de grandeza maior. Nesse caso, você precisa de contramedidas de segurança física, como segurança de perímetro ou guardas de segurança ...

    
por 29.10.2015 / 18:05
0

Premissa: se você criou um certificado, você tem uma autoridade de certificação (pessoal) e eu suponho que você já assinou seu certificado (durante a fase de criação).

Em poucas palavras: O principal problema é identificar o proprietário de um certificado específico. Cada navegador tem um conjunto de certificados confiáveis emitidos por autoridades de certificação confiáveis. Quando você abrir um site com o protocolo https, verifique se o certificado deste site está assinado por uma autoridade de certificação conhecida (usando o certificado desta CA). Desta forma, você tem uma empresa grande e confiável que lhe diz: "ok, o certificado é bom e válido". No seu caso, o problema é que você não é uma AC. Então o navegador informa-o do possível risco. Para resolver você tem que dizer a todos os navegadores que você usa que você certificado é bom (busca algo como "adicionar uma exceção" na página com aviso de certificado).

    
por 29.10.2015 / 20:32
0

Como dito acima, você pode dizer manualmente a cada navegador para criar uma exceção.
Mas isso provavelmente não é o que você está procurando. Claro que você pode ser sua própria autoridade de certificação, empresas maiores, por exemplo, usam uma infra-estrutura de chave pública interna. Eu não posso te dizer como fazer isso exatamente, mas aqui estão alguns links para você começar: link
link
Eu acho que não é difícil descobrir como fazer isso se você tem pelo menos uma idéia de como as PKIs e CAs funcionam.

    
por 29.10.2015 / 20:46