Какова цель ssl-cert-snakeoil.key
Существует пошаговое руководство по вики Codeblocks для его установки на Ubuntu: установка Code :: Blocks ночной сборки на Ubuntu
Если вам не требуется использовать Codeblocks, то, возможно, вы должен попробовать более легко устанавливаемый C ++-редактор, такой как Geany, который вы можете найти в Центре программного обеспечения или набрав (в терминале):
sudo apt-get install geany
Geany довольно приятен, когда редакторы идут. Если у вас нет доступа к Интернету, обязательно выполните шаги, чтобы добавить установочный DVD / CD для установки Ubuntu в качестве источника пакета: Установка кода :: Блоки ночной сборки на Ubuntu
1 ответ
Это пара общих для пользователя и частных ключей для сервера, созданная при установке ОС на базе Debian (например, Ubuntu).
Используется в случаях, когда другой сертификат SSL не установлен или не настроен, но (! d1)
Несмотря на то, что он безопасно шифрует трафик, он небезопасен и, таким образом, называется «snakeoil», потому что отсутствие корневой подписи означает, что оно уязвимо для самого простого человека в -минные атаки.
Администраторам веб-сайта действительно нужно перенастроить службы, которые ссылаются на ключ snakeoil с правильно подписанным ключом из своего ЦС, например, тот, который, мы надеемся, использует для HTTPS.
-
1Будет ли у вас пример / ссылка в отношении типа атаки типа «человек в середине», к которой относится такой сертификат? – Alexis Wilke 29 October 2016 в 06:00
-
2Поскольку сертификат не может быть проверен, то любой другой сертификат может быть принят клиентом, ЕСЛИ они предварительно не разрешили этот конкретный сертификат или не проявляют особой тщательности при проверке его отпечатка пальца. Короче говоря, ЦС существуют по уважительной причине (кроме прибыли; р). – dyasta 31 October 2016 в 15:22