Entità certificate ufficiali certificate

2

Sto imparando le entità dei certificati di root e ho alcune domande a riguardo. Per quanto ne so, il mio browser si fida delle entità dei certificati radice e posso trovare l'elenco in "configurazione" > "gestisci i certificati" > "Etc":

Possoconfrontarequestoelencoconunelencoufficiale?Hotrovato questo su entità di certificati attendibili di Chrome ma, ad esempio, attività come Simantec o Let's Encrypt non appaiono e sono certificati come affidabili dal mio browser. Qual è la ragione per questo?

    
posta elvaqueroloconivel1 24.04.2018 - 13:08
fonte

2 risposte

1

Il link che hai fornito non è un elenco di CA radice affidabili, ma un elenco di log Trasparenza certificato attendibili .

Gli elenchi effettivi di CA per i browser possono essere trovati qui . Tieni presente che Chrome non ha un proprio elenco, ma utilizza l'archivio certificati root di Windows.

    
risposta data 24.04.2018 - 14:20
fonte
1

Per riferimento leggi la wiki per un'autorità di certificazione.

Per rispondere alla domanda

La risposta breve è che non esiste un elenco ufficiale delle autorità di certificazione perché tecnicamente chiunque può essere un'autorità di certificazione. La tua migliore "lista" è cercare tra i migliori provider o seguire un elenco di aziende come Microsoft.

Autorità di certificazione di terze parti

Una società come Microsoft pre-definisce le CA attendibili in base al loro programma certificato attendibile di Microsoft . Se si passa, è possibile ottenere la CA principale definita come attendibile e distribuita tra i propri prodotti.

La maggior parte delle aziende che forniscono client pubblici su larga scala dispone di un programma per definire le CA attendibili.

Autorità di certificazione interne

Queste sono le autorità di certificazione che vengono solitamente create dalla tua azienda. Consentono la creazione, la gestione e la revoca del certificato che sono controllati e identificati da voi / dalla vostra azienda. Mentre c'è una linea grigia qui perché molte delle autorità di certificazione attendibili di terze parti hanno servizi gestiti che aiutano le aziende a eseguire programmi di certificazione interni, non sono richiesti.

Le aziende utilizzeranno gli oggetti Criteri di gruppo per distribuire i loro certificati CA interni a tutti i dispositivi in modo che gli utenti si sentano come se vi sia un trust trasparente tra le organizzazioni, tuttavia, un client che non ha il certificato CA non si fida del certificato emesso senza avere il Certificato CA caricato sul proprio sistema.

    
risposta data 24.04.2018 - 18:19
fonte

Leggi altre domande sui tag