Soll ich einem Zertifikat vertrauen

Grundsätzlich hat meine Schule anscheinend ein Netzwerk-Update und sagt uns, dass wir zum Schlüsselbundzugriff gehen und einem Zertifikat vertrauen sollen. Das haben sie uns geschickt. Was genau passiert, wenn ich das tue? Habt ihr Empfehlungen was ich machen soll?Geben Sie hier die Bildbeschreibung ein Geben Sie hier die Bildbeschreibung ein Geben Sie hier die Bildbeschreibung ein

Sie sind Student oder Mitarbeiter? Ist dies Ihr PC oder ein von der Schule bereitgestelltes Gerät?
Persönlicher Computer

Antworten (2)

Wenn Sie einem Zertifikat vertrauen, hat der Besitzer dieses Zertifikats die Möglichkeit, Sicherheitswarnungen beim Ausführen einiger Aufgaben einzuschränken. Zu diesen Aufgaben gehören das Installieren neuer Software sowie das Abfangen und Proxying sicherer Verbindungen.

Ob Sie der Aufforderung folgen sollten, dem Zertifikat zu vertrauen, hängt davon ab, wem der Computer gehört.

Siehe Soll ich der Schule meines Kindes Zugriff auf den persönlichen Laptop meines Kindes gewähren? für eine verwandte Frage auf der Information Security-Website.

Schulgerät

Wenn der Computer von der Schule bereitgestellt wird und die Schule möchte, dass Sie ihr vertrauenswürdiges Zertifikat installieren, sollten Sie dies tun.

Persönliches Gerät

Wenn dieser Computer Ihnen gehört, würde ich ihrem Zertifikat nicht vertrauen. Das Hinzufügen eines immer vertrauenswürdigen Zertifikats ist ein wichtiger Schritt und sollte auf einem persönlichen Gerät selten benötigt werden.

Minimales Vertrauen

Beachten Sie die Unteroptionen in Schritt 5:

Zertifikatsvertrauen des Schlüsselbunds

Sie können dem Zertifikat nur für bestimmte Funktionen vertrauen. Wenn das Zertifikat die Ausführung lokal entwickelter und signierter Software ermöglichen soll, sollte nur Code Signing erforderlich sein. Vielleicht auch X.509 Basic Policy .

Ich würde es vermeiden, Secure Sockets Layers (SSL) zu vertrauen , bis es sich als wesentlich erwiesen hat. Dieses Vertrauen würde es der Schule ermöglichen, zuvor sichere Internetverbindungen abzufangen.

Sie können dem Zertifikat schrittweise vertrauen/misstrauen, bis Sie den erforderlichen Mindestsatz an Vertrauen gefunden haben.

Ich würde dem zustimmen. Aber ich glaube, die Schule setzt eine interne Anwendung ein und hat es sich gespart, ein Zertifikat von einem vertrauenswürdigen Drittanbieter zu erhalten. Die App hat ein eigenes Zertifikat erstellt und erfordert daher Vertrauen.
Den Grund dafür möchte ich nicht vermuten. Wir kennen weder den Besitzer des Geräts noch die Absicht des Zertifikats.
Ich fand es auch verdächtig, da sie uns nur eine Woche dafür gaben
Würde SSL verhindern, dass VPNs in der Schule funktionieren?
Ihr VPN würde weiterhin funktionieren. Ihre VPN-Software würde jedoch immer dem Zertifikat der Schule für SSL/TLS vertrauen, und somit kann die Schule die Sicherheit von Verbindungen über das VPN untergraben.

Ich persönlich würde nein sagen. Dies ist eine Zwischenzertifizierungsstelle (und darunter eine Stammzertifizierungsstelle). Dies ermöglicht dem Eigentümer dieser Zertifizierungsstelle, Ihre Verbindungen in der Mitte zu verwalten. Es gibt keinen Grund, eine solche CA zu akzeptieren, es sei denn, es gibt eine große Anzahl interner Bewerbungen. Die allgemeine Anwendung einer solchen Zertifizierungsstelle ist für SSL-Man-in-the-Middle-Boxen, die Traffic-Inspektionen durchführen – oft schlecht konfiguriert.

Ist es möglich, dass sie versuchen, nach Hackern im Netzwerk zu suchen
Möglich, das wäre ein beschissener Weg, das zu versuchen
Soll ich einem Zertifikat vertrauen
AntwortenHierDatenschutz-Bestimmungen1y, 0v