L'autorità di certificazione è cambiata per il sito web personale - ma non ho cambiato nulla?

Question

L'autorità di certificazione è cambiata per il sito web personale - ma non ho cambiato nulla?

#1 da (3 voti)

1

Ho il Patrol certificato addon ( sito web ) installato in Firefox. Mentre per lo più ignoro i (troppi) avvertimenti, oggi ho visto che l' autorità di certificazione per il mio sito web personale è cambiata. Questo certificato è stato creato da me stesso, autofirmato e non ho cambiato nulla negli ultimi due mesi.

Ho fatto uno screenshot dell'avviso e vedo due impronte SHA1 diverse. Impronta digitale MD5 modificata da - a undefined . Anche il nome dell'organizzazione (O) è cambiato da unknown al nome che ho assegnato. Non ho fatto clic sui pulsanti "visualizza certificato" per entrambi i siti web e me ne rammarico ora.

Che cosa significa? Posso fidarmi del certificato?
Come posso verificare che il mio certificato sia ancora valido, creato da me, non modificato da qualcuno o da qualcos'altro?
Dovrei ricrearlo?

openssl tls certificate-authority

posta SPRBRN 20.06.2015 - 21:16

fonte

1 risposta

Leggi altre domande sui tag openssl tls certificate-authority

Malware Da un'unità esterna Determinazione e decifrazione di un'unità crittografata (conoscenza della password)

score 3 · Answer 1

What does this mean?

Il certificato è cambiato, come mostrato dai diversi hash SHA1. Il campo hash MD5 non è più rilevante in quanto Firefox li ha deprecati.

Can I trust the certificate?

No, se è cambiato senza l'intervento dell'amministratore (es. tuo), dovresti essere molto sospettoso.

How can I check that my certificate is still valid, created by me, not changed by someone or something else?

Dovresti confrontare il nuovo certificato con la copia / hash che hai tenuto in locale durante la creazione. Perché l'hai annotato, vero?

Should I recreate it?

Non necessariamente. Se il tuo certificato fosse stato compromesso, non sarebbe stato rilevabile. OTOH, se non sei sicuro del certificato che hai creato, generarne uno nuovo sarebbe appropriato.

.

Sebbene questo mostri che ci sia stato un attacco man-in-the-middle su di te / sul tuo sito web, probabilmente il nuovo certificato (forgiato) è stato generato da un captive portal o persino dal tuo router, e non da qualcuno che ti identifica nella rete livello.