Come viene installata la CA principale su un computer client quando si collega per la prima volta a un server?

4

Ho letto sull'autenticazione del server su Web e ho avuto modo di sapere che la CA principale dell'emittente dovrebbe essere importata nella CA radice affidabile su entrambi i computer server e client per l'autenticazione reciproca.

Ora diciamo che è l'applicazione bancaria e l'utente si connette al server di banca per la prima volta:

  1. Il server restituisce il certificato del server per validarsi sul client.
  2. Il client ottiene il certificato e si convalida con l'autorità della CA radice affidabile che ha firmato precedentemente questo certificato del server.
  3. Il client invia il suo certificato e il server si convalida con l'autorità della CA radice affidabile che ha firmato precedentemente questo certificato client.
  4. Ora inizia la comunicazione.

Passaggio 3: comprendo che l'autorità della CA radice affidabile è installata sul server quando il server viene distribuito.

Tuttavia, nel passaggio 2, quando la macchina client è stata connessa per la prima volta (e l'utente può connettersi in modo dinamico da qualsiasi computer), come è stata installata l'autorità della CA radice sul computer client?

    
posta Suri 02.12.2016 - 07:45
fonte

1 risposta

5

Per PKI, un set di certificati di CA radice affidabili viene fornito con un dispositivo, un sistema operativo o un software di terze parti.

Ad esempio, Microsoft, Google, Mozilla o Apple gestiscono database di certificati radice affidabili e forniscono loro i loro prodotti:

Alcune altre società (come Lenovo o Dell ) usato in modo piuttosto infame per aggiungere certificati di root al sistema operativo preinstallato.

Negli ambienti aziendali, i certificati aggiuntivi potrebbero essere distribuiti alle workstation con l'uso di un software di amministrazione.

D'altro canto, se per "applicazione bancaria" si intende un'applicazione installata sul computer client, se non si utilizza PKI, il certificato deve essere fornito in bundle con l'applicazione.

    
risposta data 02.12.2016 - 07:53
fonte