Граждане френды, а вы в курсе, что андроид не умеет импортировать сертификаты, если их CA ему неизвестен? А новые CA добавить нельзя. И это говно они пытаются продвигать в качестве решения для бизнеса? Гыгы.
1) Пропустить - легко, на этапе бетатеста в CA добавить свой (ещё при сборке) и тестить с выданными им сертификатами. 2) Отказаться от вкусностей типа WPA/WPA2 у бизнес клиентов, а далее классический см. рис. 1.
В вашей компании куча сотрудников. Ведется учет кто куда лазит, что качает. Есть внутренние ресурсы. Поскольку юзеров куча для простоты IT отдел сделал всем сертификаты (например для доступа к корпоративному веб серверу, на котором лежат trade secrets вашей компании), также у вас в компании WIFI по всей территории и опять же по сертификатам. Если эти сертификаты заказать у какого-нить туфты/верисигн, то выйдет дорого, да и как-то не секурно, и ждать прийдется ещё. А теперь вопрос, как ваш сотрудник, будучи в отпуске/на деловой встрече/ещё где-то сумеет показать инвестору/клиенту документ с этого веб-сервера, если он на него залогиниться не может по причине, что 1) Ставить свой сертификат на чужой компутер - расстрел в подарок. 2) Гуглофоны, которые закупила компания для сотрудников (а чо, удобнож, гугл аппс и прочее) с этим сертификатом не хочет ничего делать.
Хм.. а почему сотрудник делает это с телефона, а не с ноутбука?
И это.. если некие документы должны быть доступны клиентам, то почему они а) не лежат в доступе хотя бы без https (или что у вас там подписано сертификатами)? б) сотрудник не скачал заранее на свой девайс?
Comments 31
Reply
1) Как можно было пропустить такой баг?
2) Как теперь этим пользоваться?
Reply
2) Отказаться от вкусностей типа WPA/WPA2 у бизнес клиентов, а далее классический см. рис. 1.
Reply
Reply
Reply
Reply
Reply
А теперь вопрос, как ваш сотрудник, будучи в отпуске/на деловой встрече/ещё где-то сумеет показать инвестору/клиенту документ с этого веб-сервера, если он на него залогиниться не может по причине, что 1) Ставить свой сертификат на чужой компутер - расстрел в подарок. 2) Гуглофоны, которые закупила компания для сотрудников (а чо, удобнож, гугл аппс и прочее) с этим сертификатом не хочет ничего делать.
Reply
И это.. если некие документы должны быть доступны клиентам, то почему они
а) не лежат в доступе хотя бы без https (или что у вас там подписано сертификатами)?
б) сотрудник не скачал заранее на свой девайс?
Reply
(The comment has been removed)
Leave a comment