Che cos'è un percorso di certificazione nel certificato SSL?

8

Ho cercato di saperne di più sui certificati digitali negli ultimi giorni e sto lottando per capire come effettivamente questo concetto viene applicato nel mondo reale.

Comunque, mentre visitavo il sito https://google.com , ho deciso di visualizzare le informazioni del sito e ho trovato queste informazioni chiamate Percorso di certificazione . Questo è quello che sembra:

La domanda che in realtà volevo chiedere è esattamente che cos'è questo percorso di certificazione ? Mostra la gerarchia dei certificati?

Cosa ho capito:

  • GeoTrust Global CA è la CA principale qui.
  • Google Internet Authority G2 è la CA intermedia e il suo certificato è firmato dalla CA principale .
  • Quindi, Google Inc. qui agisce come una CA e sta utilizzando un certificato autofirmato qui.

Qualcuno può spiegare cosa sta succedendo qui? Inoltre, non esitare a fornire riferimenti o buone letture relative a questo concetto.

    
posta Rahil Arora 14.02.2014 - 23:46
fonte

1 risposta

11

Questa schermata mostra la catena di fiducia. Questa è una lista di chi offre prova firmata che la chiave è valida come promesso.

  • Il certificato di www.google.com (nella parte inferiore della catena) è firmato da "Google Internet Authority G2". Questo è chiamato certificato di lavoro . Ha un flag di utilizzo della chiave che indica che la chiave in esso può essere utilizzata per "cifratura della chiave" (che significa proteggere una connessione SSL) e una bandiera che dice che non può essere attendibile per firmare le chiavi. Inoltre, questo certificato può essere considerato attendibile solo per le connessioni a www.google.com, come indicato nel valore CN dell'oggetto.

  • Il certificato G2 di Google Internet Authority è firmato da GeoTrust Global CA. Google Internet Authority G2 è una autorità di certificazione subordinata (SCA) . Dispone di flag di utilizzo della chiave che indicano che la chiave può essere utilizzata per firmare altri certificati, ma non per cifrare le chiavi. Esistono SCA in modo che una grande organizzazione possa firmare i numerosi certificati necessari per operare. Google probabilmente ha centinaia di migliaia di certificati in uso.

  • Il certificato di Global CA della GeoTrust è firmato solo da solo. Questo lo rende un certificato di root. Tuttavia, il tuo browser non si fida completamente di tutti i certificati autofirmati che vede, perché qualcuno potrebbe mettere un falso certificato di root autofirmato su un sito falso e falsificarti a credere che il sito sia legittimo. Invece, troverai che GeoTrust è un'organizzazione chiamata Certificate Authority (CA) . I certificati CA sono quelli che vengono inseriti nell'archivio certificati dal fornitore del sistema operativo o dal fornitore del browser. Queste sono organizzazioni che sono implicitamente attendibili solo per firmare certificati validi.

Puoi consultare Wikipedia per Public Key Infrastructure (PKI) per avere un'idea più chiara di come i certificati sono correlati e usati.

    
risposta data 15.02.2014 - 00:10
fonte

Leggi altre domande sui tag