私は、1台のコンピュータがDHCP、DNS、およびWebサーバーとして使用される小規模企業ネットワークを運営しています。 machinary.ao や resources.ao などのローカルドメインを使用します。
SSLを使いたいです。コンピュータとネットワークはインターネットに接続されておらず、すべてがローカルで行われ、入ったり出たりすることはありません。
ApacheでSSLを有効にし、そのためのいくつかの証明書を作成しました。問題は、ブラウザがSSL証明書を受け入れず、すべてのブラウザがそれを信頼できないと言うことです。
なぜそんなことですか?私は何をすべきですか?セキュリティのためにSSLを使用したいのですが、どのように信頼できるものにできますか?
SSL証明書の費用を無駄に支払いたくありません。すでにローカルネットワークがあり、それをより安全にしたいと思います。
現地の認証局から署名された証明書を受け取るにはどうすればよいですか?それともどうすればいいですか?
ベストアンサー1
ネットワークが小さく、インターネットに接続されていません。
SSLを使用してどのようなリスクを軽減しますか?
内部ネットワークでSSLを使用すると、セキュリティ層が追加されますが(ネットワーク使用量に応じて)ネットワークトラフィック全体の(非常に)小さい部分にのみ適用されます。
ネットワークの一部が無線であり、WLANのセキュリティを信頼していない場合は、VPNを介して無線クライアントを接続することを検討できます。
それに加えて、誰かがネットワークを盗聴することを心配している場合、問題ははるかに大きくなります。このような場合は、警備員や警備員などの物理的なセキュリティ対策が必要です。