Faire confiance à un certificat donne au propriétaire de ce certificat la possibilité de limiter les avertissements de sécurité lors de l'exécution de certaines tâches. Ces tâches comprennent l'installation d'un nouveau logiciel, l'interception de connexions sécurisées et l'utilisation d'un proxy.
La question de savoir si vous devez suivre la demande de confiance dans le certificat dépend du propriétaire de l'ordinateur.
Voir Dois-je laisser l'école de mon enfant avoir accès à son ordinateur portable personnel ? pour une question connexe sur le site de la sécurité de l'information.
Dispositif scolaire
Si l'ordinateur est fourni par l'école et que celle-ci souhaite que vous installiez son certificat de confiance, vous devez le faire.
Dispositif personnel
Si cet ordinateur est le vôtre, je ne ferais pas confiance à leur certificat. L'ajout d'un toujours de confiance Le certificat est une étape importante et devrait rarement être nécessaire sur un appareil personnel.
Trust minimum
Notez les sous-options de l'étape 5 :
![Keychain certificate trust]()
Vous pouvez choisir de faire confiance au certificat uniquement pour certaines fonctions. Si le certificat est destiné à permettre l'exécution d'un logiciel développé et signé localement, alors seulement Signature du code devrait être obligatoire. Peut-être Politique de base X.509 également.
J'éviterais de faire confiance Couches de sockets sécurisés (SSL) jusqu'à ce qu'il soit prouvé qu'il est essentiel. Cette confiance permettrait à l'école d'intercepter des connexions Internet auparavant sécurisées.
Vous pourriez faire confiance/se méfier des parties du certificat de manière incrémentielle jusqu'à ce que vous trouviez le minimum de confiance requis.
Que se passera-t-il exactement si je fais tout cela ? Avez-vous des recommandations sur ce que je devrais faire ?
0 votes
Êtes-vous un étudiant ou un membre du personnel ? S'agit-il de votre ordinateur personnel ou d'un appareil fourni par l'école ?
0 votes
Ordinateur personnel