Stavo controllando la catena SSL su onlineaccess.ncsecu.org perché un problema di rete mi rendeva paranoico. Sia Firefox che IE sul mio computer hanno questa catena:
onlineaccess.ncsecu.org
Numero di serie 6C: 16: 7D: 5A: D0: A3: 0B: 06: D2: C1: DE: A4: 7C: C4: A9: 23
^
CA server di classe 3 Symantec CA - G4
Numero di serie 51: 3F: B9: 74: 38: 70: B7: 34: 40: 41: 8D: 30: 93: 06: 99: FF
^
Autorità di certificazione primaria pubblica di Classe 3 VeriSign - G5
Numero di serie 18: DA: D1: 9E: 26: 7D: E8: BB: 4A: 21: 58: CD: CC: 6B: 3B: 4A
Tuttavia, più siti di controllo della catena SSL attorno a Internet, ad es. link , afferma che il certificato VeriSign G5 alla fine di tale catena ha un numero di serie diverso: 25: 0c: e8: e0: 30: 61: 2e: 9f: 2b: 89: f7: 05: 4d: 7c: f8: fd. Sono tutti d'accordo sugli altri due certificati della catena.
Quindi ci sono in realtà due diverse versioni legittime del certificato VeriSign che possono essere utilizzate per firmare lo stesso certificato figlio?