Che cosa significa avere un certificato radice CA ritirato?

0

Stavo guardando varie CA e hanno sempre una pagina dedicata alla lista "root in pensione".

Ad esempio: link

Significa che questi certificati non dovrebbero essere attendibili ora? O significa che CA non rinnoverà la radice una volta scaduto il certificato?

    
posta CppLearner 12.04.2018 - 20:40
fonte

2 risposte

2

Tutti i certificati descritti nella pagina delle radici obsolete hanno chiavi RSA a 1024 bit (tranne quella che dice 1025) e sono autofirmati con md5WithRSAEncryption o sha1WithRSAEncryption.

L'interpretazione più probabile è "non stiamo auto-revocando queste radici, certificati che a loro volta non sono intrinsecamente inaffidabili, ma è necessario prendere una decisione di applicazione per fidarsi di loro, tuttavia, non emetteremo ulteriori certificati che catena a queste radici ".

    
risposta data 12.04.2018 - 20:57
fonte
0

Ritirato indica che i certificati non sono più in uso, ma non sono stati compromessi e quindi non sono stati revocati. Possono anche essere ritirati a causa della scadenza. Ogni CA pubblica inoltre una "CPS" o una pratica di certificazione che descrive le condizioni operative e operative che guidano o dettano quando si verificano vari eventi (come il ritiro di un certificato di rilascio).

    
risposta data 18.04.2018 - 00:44
fonte

Leggi altre domande sui tag