construcción de ruta de certificación SSL

5

Fondo
Algunos certificados SSL tienen dos rutas de certificación. En otras palabras: la cadena de confianza puede tomar dos caminos. Instalé todos los certificados para una ruta pero eso dio un error de HTTPS en algunos dispositivos más antiguos. Miré hacia arriba cómo puede ocurrir esto. Descubrí que algunas versiones anteriores de Android no pueden seguir el enlace al otro certificado que se incluyó en el certificado. Eso lo arreglé.

Pregunta real
Mi pregunta real es la siguiente: ¿Cómo se determina qué ruta de certificación elige una aplicación? ¿Cuál es la lógica detrás de esto?

    
pregunta Adam Sitemap 10.09.2015 - 11:20
fuente

1 respuesta

1

No parece haber un estándar. Para CryptoAPI de Microsoft :

  

Cuando la computadora encuentra múltiples rutas de certificación de confianza durante el proceso de validación del certificado, Microsoft CryptoAPI selecciona la mejor ruta de certificación calculando la puntuación de cada cadena. La puntuación se calcula en función de la calidad y cantidad de la información que puede proporcionar una ruta de certificado. Si las puntuaciones para las múltiples rutas de certificación son las mismas, se selecciona la cadena más corta.

Eso me suena muy ad hoc. Además, desde el PKI Forum, 2002, Entendiendo la construcción de la ruta de certificación de 2002 (gracias a @StackzOfZtuff por la referencia):

  

El proceso de construcción del camino de certificación tiene   No ha sido estandarizado, y hay muy poca información publicada.   disponible para ayudar a los implementadores y evaluadores de productos a entender la   Complejidades involucradas.

    
respondido por el Neil Smithline 11.09.2015 - 06:25
fuente

Lea otras preguntas en las etiquetas