Per prima cosa, mi scuso se mescolo un po 'la terminologia in questo post, sono nuovo in SSL.
Ho creato una CA e l'ho usata per autofirmare un certificato SSL per un server a cui mi collego. Ora devo importare il certificato della CA nell'archivio dell'autorità di certificazione attendibile della macchina Windows che uso per connettermi al server, così posso connettermi al server via SSL e fare la convalida del certificato. Utilizzando Microsoft Management Console (MMC), ho importato il certificato della CA nella cartella Autorità di certificazione fonti attendibili. Ora posso collegarmi al server tramite SSL e convalidare il certificato del server.
La mia domanda è se questo approccio rappresenta un rischio per la sicurezza. Consentendo una CA creata dall'utente nella cartella Autorità di certificazione fonti attendibili, sto configurando la mia macchina in modo che consideri attendibile un'autorità di certificazione creata da qualsiasi utente o solo dalla CA che ho creato? C'è un'altra cartella meno spaventosa in cui posso / dovrei importare il certificato? Il mio pensiero è che quello che ho fatto è dire a Windows di fidarsi dei certificati emessi / che possono essere ricondotti alla CA che ho creato (cioè la mia macchina non si fiderà di altre CA create dall'utente, anche altre CA create da me), ma voglio confermarlo.