Questa è l'attuale conoscenza di Bob sui certificati di sicurezza:
- I certificati di sicurezza sono necessari per la comunicazione SSL.
- Se vuoi prendere parte alle comunicazioni SSL hai acquistato un certificato da un'istituzione affidabile.
- Questa istituzione verifica che tu sia la persona rivendicata nel certificato.
- Avvio di una comunicazione, i certificati dimostrano che sei veramente tu.
Ora Bob si trova di fronte al seguente problema: Per consentire l'accesso ad una piattaforma dati super segreta Alice chiede a Bob alcune informazioni sul suo certificato di sicurezza.
Ma Bob non sa molto sui certificati di sicurezza. Sa dove trovare i certificati nelle sue impostazioni del browser. Non sa come abbinare le informazioni sui certificati che trova lì con le informazioni richieste.
Le informazioni richieste sono:
- CA del tuo certificato cliente
- Dimensioni chiavi
- Nome comune dell'emittente
- Organizzazione emittente
- Paese emittente
- Nome comune soggetto
- Oggetto e-mail
Come utente normale, Bob può trovare tutte le richieste e, in caso affermativo, dove deve o deve contattare il suo amministratore?
Domanda bonus: perché è addirittura necessario fornire queste informazioni? Utilizzando i certificati in generale, questo non sembra essere il caso