Dove trovare tutti i certificati CA root?

2

Esiste un luogo comune in cui è possibile scaricare tutti i certificati CA radice e ottenere aggiornamenti frequenti per le modifiche? Questo è un luogo in cui possiamo trovare le CA, ma dobbiamo continuare a controllare gli aggiornamenti. Ci sono altri posti oltre a questo?

    
posta Prakhash 19.07.2018 - 08:10
fonte

2 risposte

2

A seconda della tua applicazione, potresti non aver bisogno di "tutti" i certificati della CA, ma solo quelli di cui ti puoi fidare.

Puoi utilizzare l'archivio certificati CA di Mozilla all'indirizzo:

link

Queste sono le CA di cui ci si può fidare, ad es. Firefox.

    
risposta data 19.07.2018 - 08:33
fonte
2

In breve, no non c'è.

Un po 'più a lungo, non esiste alcun repository di tutti i certificati della CA radice. ad esempio, le CA private non sono quasi sempre incluse nell'elenco CA, anche le CA con un ambito limitato spesso non si trovano in tali elenchi.

Tutti i principali detentori di certificati hanno la propria lista di CA che hanno spinto (e in che misura). Questo include organizzazioni come: Microsoft, Google, Mozilla, Sun, altri. Tutti hanno un metodo per aggiungere il certificato CA all'elenco. (compresa una procedura di quando viene aggiunto / rimosso e perché)

C'è un motivo per non fidarsi dell'archivio CA del sistema?

Se è così, suggerirei anche l'archivio di Mozilla CA (nella risposta di Daniels)

    
risposta data 19.07.2018 - 16:57
fonte