Guardando un certificato per un sito web (in Windows / Google Chrome) vedo che elenca i seguenti campi
- Versione
- Numero di serie
- Algoritmo di firma
- Emittente
- valido da
- valido per
- Soggetto
- Chiave pubblica
- Vincoli di base
- Norme sui certificati
- Punti di distribuzione CRL
- Uso avanzato delle chiavi
- Utilizzo chiave
- Oggetto Nome alternativo
- Accesso alle informazioni dell'autorità
- Algoritmo di impronta digitale
- identificazione personale
In alcune circostanze, il browser trasmette quale potrebbe essere il problema.
es.
-
Certificato non ancora valido / scaduto: in questo scenario "Valido da" o "Valido a" è errato
-
Certificato per un sito Web diverso: in questo scenario "Oggetto" non è valido
Ricordo che mi è stato detto che su un certificato sospetto alcuni campi dovrebbero essere verificati manualmente / esplicitamente. Non riesco a ricordare quali campi tra quelli sopra siano rilevanti, né cosa cercare in questi campi.
Ad esempio, che cosa succederebbe se il campo "Vincoli di base" nel certificato fosse danneggiato? O se il campo "Criteri certificati" è sbagliato?
Quali campi di un certificato sospetto dovrei esaminare?
A CURA: Risposte utili tutto intorno Grazie!
Qual è il significato dei campi "Vincoli di base" e "Criteri dei certificati"? Ho dato un'occhiata al RFC5280 ma sono troppo denso per capire il significato della descrizione