Analizzando un carico utile ho affrontato fino a uno che contiene una stringa come questa:
VeriSign, Inc.10UVeriSign Trust Network1:08U1(c) 2006 VeriSign, Inc. - For authorized use only1E0CU VeriSign Class 3 Public Primary Certification Authority - G5150318000000Z150630235959Z0
Qualcuno potrebbe aiutarmi a capire qual è il codice che inizia con G ?
Il carico utile deriva probabilmente da un traffico dannoso.
Stai fondamentalmente guardando i dati grezzi di un certificato firmato da una radice di Verisign, che non è sorprendente se stai osservando le tracce di rete. Non implica nulla sul resto del flusso.
"G5" fa parte del nome di un certificato -
Root 3 VeriSign Classe 3 CA primaria - G5
In questo caso è in realtà l'emittente del certificato che stai effettivamente guardando.
I due numeri lunghi terminati con Z che seguono ( 150318000000Z150630235959Z ) sono il periodo di validità, come per RFC 5280 ss 4.1.2.5 :
The certificate validity period is the time interval during which the CA warrants that it will maintain information about the status of the certificate. The field is represented as a SEQUENCE of two dates: the date on which the certificate validity period begins (notBefore) and the date on which the certificate validity period ends (notAfter). Both notBefore and notAfter may be encoded as UTCTime or GeneralizedTime.
La Z indica che stanno usando UTCTime ( RFC 5280 ss 4.1.2.5.1 ):
The universal time type, UTCTime, is a standard ASN.1 type intended for representation of dates and time. UTCTime specifies the year through the two low-order digits and time is specified to the precision of one minute or one second. UTCTime includes either Z (for Zulu, or Greenwich Mean Time) or a time differential.
For the purposes of this profile, UTCTime values MUST be expressed in Greenwich Mean Time (Zulu) and MUST include seconds (i.e., times are YYMMDDHHMMSSZ), even where the number of seconds is zero.
Leggi altre domande sui tag certificates certificate-authority