wiedzmin skriver "Alla som har arbetat kring något dubbad en" apparat "i de senaste åren vet att de kommer med en ledning webbgränssnitt, som vanligtvis är" säker ". Däremot kommer inga företag i deras rätt (bokföring) sinne spendera $ 400/year varje produkt att köpa VeriSign SSL-certifikat för att säkra webbgränssnitt på nätverk som kanske inte ens vara öppna för allmänheten Internet. Så nätverksadministratörer, och ibland slutanvändare, är fastnat klicka bort på en irriterande "Fortsätt till denna webbplats (rekommenderas inte)"-meddelande varje gång de ansluter, fastställande av en ohälsosam prejudikat när det gäller den faktiska säkerheten i SSL och den mycket hypade MITM attacker. Så frågan jag har för de Slashdot publiken är: Har du giltigt SSL-certifikat på intranätet platser, och i så fall vad gör du använder någon kostnadsneutralt, eller åtminstone kostnadsmedvetna lösningar där ute som inte innebär manuellt distribuera dina certifikat och CRL till varje? arbetsstation i företaget? Tack. "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar