Costruzione del percorso di certificazione SSL

Question

Costruzione del percorso di certificazione SSL

#1 da (1 voti)

5

Sfondo
Alcuni certificati SSL hanno due percorsi di certificazione. In altre parole: la catena di fiducia può prendere due percorsi. Ho installato tutti i certificati per un percorso ma questo ha causato un errore HTTPS su alcuni dispositivi meno recenti. Ho guardato come questo può accadere. Ho scoperto che alcune versioni precedenti di Android non possono seguire il collegamento all'altro certificato incluso nel certificato. Che ho risolto.

Domanda reale La mia vera domanda è questa: come viene determinato quale percorso di certificazione viene scelto da un'applicazione? Qual è la logica dietro questo?

public-key-infrastructure certificates

posta Adam Sitemap 10.09.2015 - 11:20

fonte

1 risposta

Leggi altre domande sui tag public-key-infrastructure certificates

Dragnet TEMPEST Sorveglianza? Analisi di sicurezza quantitativa di Repos Open Source come CRAN e NPM

score 1 · Answer 1

Non sembra essere uno standard. Per CryptoAPI di Microsoft :

When the computer finds multiple trusted certification paths during the certificate validation process, Microsoft CryptoAPI selects the best certification path by calculating the score of each chain. A score is calculated based on the quality and quantity of the information that a certificate path can provide. If the scores for the multiple certification paths are the same, the shortest chain is selected.

Mi sembra molto ad hoc. Inoltre, dal 2002 Forum PKI, 2002, Understanding Certification Path Construction (grazie a @StackzOfZtuff per il riferimento):

The certification path construction process has not been standardized, and there is very little published information available to help implementers and product evaluators understand the complexities involved.