Strano certificato nel portachiavi

0

Ho trovato uno strano certificato nel portachiavi di osx.

Non ricordo di averlo installato ed è contrassegnato come "è stato firmato da un'autorità sconosciuta".

È stato installato nel mio portachiavi di accesso e "sembra" essere correlato ad Akamai, ma non sembra essere correttamente firmato almeno ...

Èpossibileaverloinstallatopererrore?Poichénonèstatoimpostatosu"always trust", può essere utilizzato dalle applicazioni senza mostrare un errore? Esiste comunque la data di installazione?

    
posta zapico 08.08.2016 - 00:56
fonte

2 risposte

1

Per quel che vale, sembra che ci sia una CA interna Akamai legittima con questo nome - non posso sapere se il tuo è reale o una rappresentazione fraudolenta - usata dai dipendenti per firmare email. Vedi, ad esempio:

(Se la CA è intesa solo per uso interno e non è pubblicamente attendibile, i dipendenti probabilmente l'hanno usata solo per e-mail pubbliche per errore.)

Non so se questo accadrà, ma non mi sorprenderebbe se ricevessi un'e-mail firmata da qualche mailing list e il tuo client di posta elettronica abbia salvato automaticamente la CA.

Tale CA si presenta anche in Censys, anche se questo non risponde a nessuna domanda:

risposta data 08.08.2016 - 06:07
fonte
1

È possibile che alcuni software che potresti aver ottenuto dai torrent o da un'altra fonte pirata abbiano installato quel certificato sul tuo computer. Non è impossibile dal momento che forniresti la tua password di root durante le installazioni.

Sì, è possibile che l'abbia installato inconsapevolmente. Ma no, senza avere "sempre fiducia" impostato, ti chiederebbe ogni volta l'autorizzazione, o così dovrebbe!

Dubito che sia possibile capire quando è stato installato il certificato.

    
risposta data 08.08.2016 - 01:26
fonte

Leggi altre domande sui tag