Chi è questa autorità di certificazione stranamente chiamata?

Question

Chi è questa autorità di certificazione stranamente chiamata?

#1 da (12 voti)

4

Sto facendo ricerche sulle autorità di certificazione e non ho idea di cosa pensare della CA denominata

x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00.x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00mx00ex00 x00ix00mx00 x00ex00lx00ex00kx00tx00rx00.x00 x00Dx00ax00tx00ex00nx00vx00ex00rx00kx00ex00hx00rx00 x00Gx00mx00bx00H

come indicato nel osservatorio EFF colore mappa CA . Google non presenta nulla. È una codifica di un nome o qualcosa? Non che io abbia visto il certificato sul mio sistema o mi sia fidato di Chrome. Sono solo molto curioso di cosa si tratta e da dove viene e perché viene codificato / visualizzato in questo modo?

public-key-infrastructure tls certificates certificate-authority

posta craastad 11.01.2014 - 15:50

fonte

1 risposta

Leggi altre domande sui tag public-key-infrastructure tls certificates certificate-authority

È proprio vero che Google conosce la maggior parte delle password wifi del mondo Usando AesCryptoServiceProvider in C #, dovresti usare un IV manipo errato solo nel primo blocco?

score 12 · Accepted Answer

Sembra un nome codificato male, che è stato ancora più decodificato e ri-codificato.

Inizialmente, il nome sembra essere: A-Trust Ges. für Sicherheitssysteme im elektr. Datenverkehr GmbH

Il nome è stato quindi codificato in big-endian UTF-16 . In questo caso, ciò significa che ogni carattere ha generato due byte, il primo dei quali ha valore 0.

Al momento della decodifica, qualunque sia stata la decodifica non è riuscita a riconoscere la stringa come UTF-16 (forse era erroneamente taggata nel certificato, una stringa UTF-16 dovrebbe essere BMPString ma alcuni casi di UTF-16 inserito in TeletexString sono stati individuati in natura; consulta la guida di stile X.509 per ulteriori informazioni a proposito). La stringa è stata decodificata come se fosse ASCII, con byte "non validi" rappresentati con la convenzione in stile C di " \x " seguita da due caratteri esadecimali. Questa sequenza viene utilizzata nel linguaggio di programmazione C per inserire valori di byte espliciti in stringhe letterali. Pertanto, il " A-T " iniziale è diventato " \x00A\x00-\x00T ". Allo stesso modo, " für " è diventato " \x00f\x00\xFC\x00\xr " perché "ü" non è un carattere ASCII e ha valore 0xFC (ovvero 252) in Unicode.

Durante la stampa della stringa, è stata inflitta un'ulteriore lesione su quella stringa, ovvero la rimozione all'ingrosso di tutti i caratteri di barra retroversa. Questo ha prodotto la stringa esatta che osservi.

(Si noti che l'EFF "CA map" mostra altri esempi di questa rappresentazione "C-style without backslashes", ad esempio " SCEE - Sistema de CertificaxE7xE3o ElectrxF3nica do Estado ", che in realtà dovrebbe essere "SCEE - Sistema de Certificação Electrónica do Estado".)

Ora un semplice googling indica una CA commerciale tedesca chiamata A-Trust . Ora il mistero si approfondisce un po ', perché il sito Web CA utilizza un certificato emesso dalla CA stessa e la CA radice utilizza il nome: A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH , che è correttamente codificato nel certificato (come UTF8String ), ma è non esattamente quello che osservi: il " für " è stato sostituito con " f. ".

La mia ipotesi è che quello che vedi è una versione precedente del certificato CA radice da quella CA, e aveva problemi di codifica, che erano "risolti" cambiando il testo in qualcosa che è puro ASCII. Ad esempio, invece di correggere il loro software per gestire correttamente i caratteri non ASCII, hanno eluso il problema. È piuttosto sciatto.