Ho trovato uno strano certificato nel portachiavi di osx.
Non ricordo di averlo installato ed è contrassegnato come "è stato firmato da un'autorità sconosciuta".
È stato installato nel mio portachiavi di accesso e "sembra" essere correlato ad Akamai, ma non sembra essere correttamente firmato almeno ...
Èpossibileaverloinstallatopererrore?Poichénonèstatoimpostatosu"always trust", può essere utilizzato dalle applicazioni senza mostrare un errore? Esiste comunque la data di installazione?
Per quel che vale, sembra che ci sia una CA interna Akamai legittima con questo nome - non posso sapere se il tuo è reale o una rappresentazione fraudolenta - usata dai dipendenti per firmare email. Vedi, ad esempio:
(Se la CA è intesa solo per uso interno e non è pubblicamente attendibile, i dipendenti probabilmente l'hanno usata solo per e-mail pubbliche per errore.)
Non so se questo accadrà, ma non mi sorprenderebbe se ricevessi un'e-mail firmata da qualche mailing list e il tuo client di posta elettronica abbia salvato automaticamente la CA.
Tale CA si presenta anche in Censys, anche se questo non risponde a nessuna domanda:
È possibile che alcuni software che potresti aver ottenuto dai torrent o da un'altra fonte pirata abbiano installato quel certificato sul tuo computer. Non è impossibile dal momento che forniresti la tua password di root durante le installazioni.
Sì, è possibile che l'abbia installato inconsapevolmente. Ma no, senza avere "sempre fiducia" impostato, ti chiederebbe ogni volta l'autorizzazione, o così dovrebbe!
Dubito che sia possibile capire quando è stato installato il certificato.
Leggi altre domande sui tag tls certificates certificate-authority