certificati intermedi validi non nel browser

Naviga le tue risposte
1

Supponiamo che un certificato X.509 sia firmato da un certificato intermedio che non è nel tuo browser. Forse il certificato di root è ma non il cert intermedio. A quel punto sembra che possa esistere un percorso di certificazione valido anche se il tuo browser non ne è a conoscenza e suppongo che saresti solo S.O.L?

Sembra che forse ci dovrebbe essere un'estensione che dice dove è possibile ottenere il certificato dell'emittente (supponendo che non sia il certificato di root) proprio come esistono estensioni per gli elenchi di revoche di certificati che indicano dove possono essere ottenuti.

    
posta compcert 19.03.2012 - 03:23
fonte

1 risposta

7

È responsabilità del server servire l'intera catena di certificazione. Se il tuo server web non lo fa, non è configurato correttamente e dovresti risolverlo.

Puoi utilizzare il servizio di test SSL dai laboratori SSL per verificare se il tuo server ha configurato correttamente SSL. Basta digitare il nome del dominio del tuo server e ti darà un rapporto che indica se ha problemi di configurazione. Puoi anche utilizzare tester SSL di GlobeSSL , se vuoi un secondo parere, anche se penso che il servizio di SSL Labs sia più completo.

    
risposta data 19.03.2012 - 07:27
fonte

Leggi altre domande sui tag

Trova l'hack nei log di Apache2? L'X-Keyscore NSA si applica al traffico HTTPS? [chiuso]