Ho trovato un certificato casuale nel mio portachiavi dopo l'aggiornamento a El Capitan su entrambi i miei Mac. Si chiama "ENTIDAD PUBLICA EMPRESARIAL RED.ES". Mostra un avviso che è stato firmato da un'autorità sconosciuta.
Qualcuno sa a cosa serve?
Puoi verificare la validità del certificato includendo la catena di certificati qui:
Strumento di diagnostica per l'installazione di DigiCert® SSL
oqui:
Entrambi i controlli mostrano la stessa catena con risultati diversi:
Il certificato ENTIDAD PUBLICA EMPRESARIAL RED.ES e il certificato intermedio AC Componentes Informáticos sembrano essere ok. SSL-Tools e OS X El Capitan non sono in grado di rilevare correttamente la validità del certificato di root.
Red.es sembra essere un fornitore di telecomunicazioni spagnolo. Dicono che sono "responsabili del TLD .es.
Dominos ".es" is responsible for managing the Internet Domain Names Registry for the country code ".es". The registry management tasks include processing applications and assigning new domains.
It is a part of the public business entity Red.es.
ICANN sembra essere d'accordo . Sembra che vendano i propri certificati SSL per i domini e quindi avrebbero bisogno di un certificato di root sul tuo computer, altrimenti il tuo browser si lamenterebbe.
Se non visiti spesso i siti web .es, sarei propenso a disabilitare quel certificato. È un'altra società che, se infiltrata, potrebbe * utilizzare il certificato di root per impersonare qualsiasi sito web. Ad esempio, dì ... questo .
* Non sono completamente sicuro di quest'ultimo, non sono un esperto di catene di certificati. È possibile che questa CA radice sia valida solo per% dom_de% domini. Non sono sicuro.
Leggi altre domande sui tag certificate el-capitan keychain