Mozilla Firefox: "Token di oggetto incorporato" vs "Dispositivo di sicurezza del software"

6

Navigare su about:preferences#advanced in una versione recente di Firefox presenta un pulsante Visualizza certificati . Facendo clic su questo pulsante si apre la finestra Gestione certificati . La scheda Autorità in quella finestra mostra i dettagli delle autorità di certificazione (alias CA) i cui certificati pubblici sono stati installati nella particolare istanza di Firefox (o forse solo il particolare profilo di Firefox) attualmente in uso.

Questa scheda contiene una tabella con due colonne: Nome certificato e Dispositivo di sicurezza .

Per ciascuna CA di questo tipo, almeno una entità esiste nella tabella. A colpo d'occhio, tutte le entità sembrano essere certificati, ma continuerò a riferirmi semplicemente come "entità" qui, poiché non ho (ancora) controllato tutte. Ogni entità ha una voce in entrambe le colonne Nome certificato e Dispositivo di sicurezza .

Sembra che ci siano solo due valori validi per le voci nella colonna Dispositivo di sicurezza :

  • Builtin Object Token
  • Software Security Device

Qual è la differenza (voluta) tra questi due tipi di entità?

    
posta sampablokuper 04.12.2016 - 15:54
fonte

1 risposta

5

In risposta a una domanda simile posta da David E. Ross nel 2011, Brian Smith (sviluppatore di Mozilla) e Kathleen Wilson ( Mozilla CA Program Manager ) ha confermato che:

  • I token oggetto incorporato sono certificati di base nei Network Security Services (NSS) predefiniti database installato sul PC dell'utente quando l'utente ha installato il software (ad es. Firefox) che li utilizza.

  • Un token oggetto BuiltIn continuerà a essere [un token oggetto incorporato], anche se l'utente cambia i bit di affidabilità.

  • Un dispositivo di sicurezza del software può contenere tutti i tipi di certificati, non solo i certificati di root.

  • Per l'elenco delle autorità in Gestione certificati, certifica che sono etichettati come "Dispositivo di sicurezza del software" come root e intermedio certificati importati (ad esempio, non nell'elenco predefinito). Il i certificati intermedi vengono spesso importati automaticamente, ad esempio quando si visitare un sito Web con un certificato SSL firmato da una CA intermedia.

risposta data 06.12.2016 - 02:42
fonte