Perché i certificati hanno bisogno di thumbprint?

Naviga le tue risposte
7

Recentemente ho imparato il meccanismo dei certificati. Ma non riesco a capire perché una "identificazione personale" sia inclusa in un certificato.

Per i certificati intermedi e per gli utenti finali, è verificato dal suo emittente. quindi può essere semplicemente calcolato come il certificato stesso è considerato affidabile.

Per i certificati root / autofirmati, non sono attendibili a meno che non sia fornito con il sistema operativo. Quindi anche l'identificazione digitale inclusa non è attendibile.

Penso di aver appena frainteso qualcosa, qualcuno può segnalarlo?

    
posta DDoSolitary 16.07.2016 - 05:36
fonte

1 risposta

14

Non è stata aggiunta l'identificazione personale nel certificato. Ciò che è incluso è una firma che viene utilizzata per costruire la catena di fiducia.

L'identificazione digitale (o impronta digitale) è solo un hash sul certificato per rendere più facile agli esseri umani il confronto dei certificati. Non è incluso ma calcolato quando necessario.

    
risposta data 16.07.2016 - 07:00
fonte

Leggi altre domande sui tag

Questa chiamata jQuery ajax è vulnerabile a XSS? Come giustificare che un XSS memorizzato che si verifica dopo l'accesso è una vulnerabilità