Ho ottenuto un certificato da GoDaddy. Il suo uso e i suoi limiti sono i seguenti:
Utilizzo chiave
Digital Signature, Key Encipherment (a0)
Utilizzo chiave avanzato:
Server Authentication (1.3.6.1.5.5.7.3.1)
Client Authentication (1.3.6.1.5.5.7.3.2)
Vincoli di base
Subject Type=End Entity
Path Length Constraint=None
Utilizzando OpenSSL, sono in grado di utilizzare questo certificato come CA e firmare i certificati. Ovviamente, l'utilizzo del certificato firmato dalla CA falsa genera errori in tutti i browser.
La mia domanda, si tratta di un bug in OpenSSL? Può essere usato come un exploit?
Ho letto su CVE-2015-1793 che si concentra più sulla convalida della catena alternativa che sulla capacità di OpenSSL di firmare il certificato usando un certificato non CA.
Grazie per l'aiuto.