Dato che una CA può rilasciare un altro certificato in modo che possano continuare a fare lo stesso, cosa impedirebbe a qualcuno di utilizzare il certificato per il proprio sito Web per emettere certificati e diventare un'autorità intermedia?
Presumo che ci sia una differenza tra i certificati rilasciati alle CA e quelli emessi dalle CA: se ho torto, cosa impedisce a qualcuno di abusare del loro certificato web di emettere erroneamente altri certificati?
Given that one CA can issue another a certificate so that they can go on and do the same
L'estensione Vincoli di base può indicare che un certificato CA non è autorizzato a rilasciare altri certificati CA, quindi non tutte le CA possono creare CA aggiuntive.
what would stop someone from using the certificate for their website to issue certificates and become an intermediate authority
Lo scopo principale dell'estensione dei vincoli di base è indicare che qualcosa è o non è una CA (in assenza di un'estensione dei vincoli di base la risposta è "bene, è una CA se è autofirmata"). Inoltre, la CA emittente non dovrebbe fornire un certificato di entità finale l'utilizzo di KeyCertSign nell'estensione Utilizzo chiave, che è richiesto per una CA.
k , m e n . Leggi altre domande sui tag certificates certificate-authority x.509